Lücke in Unix-Tool file gefährdet Systemsicherheit
Über die Lücke im Tool soll es mittels präparierter Dateien möglich sein, Code einzuschleusen und zu starten. Auch der freie Virenscanner Amavis ist von dem Problem betroffen.
- Daniel Bachfeld
Ein für das Unix-Tool file im März veröffentlichter Patch hat offenbar ein Loch gestopft und eine neues aufgerissen. Über das neue Loch ist es nach Einschätzung einiger Linux-Distributoren nicht nur möglich, einen Rechner zum Absturz zu bringen, sondern mittels präparierter Dateien auch Code einzuschleusen und zu starten. Gefunden hat die Lücke Colin Percival vom FreeBSD-Security-Team.
Üblicherweise wird file zum Anzeigen der Eigenschaften einer Datei auf der Befehlszeile verwendet, sodass für einen erfolgreichen Angriff das Opfer eine manipulierte Datei selbst untersuchen muss. Allerdings gibt es auch Fälle, in denen keine Nutzerinteraktion notwendig ist. So nutzt unter anderem der Open-Source-Virenscanner Amavisd-new das Tool file, um etwa E-Mail-Anhänge zu identifizieren. Abhilfe schafft der Wechsel auf die file-Version 4.21 oder das Installieren der aktualisierten Pakete der Distributoren.
Außerdem weisen die Amavis-Entwickler auf einen weiteren Fehler in file hin, der auch noch in Version 4.21 zu finden ist und zum Absturz des Scanners führen kann. Offenbar sind zwei Code-Zeilen fälschlicherweise im Quelltext verblieben, die eigentlich hätten gelöscht werden sollen.
Siehe dazu auch:
- file utility integer underflow / possible DoS, Fehlerbericht von Amavis
- Updated file packages fix vulnerabilities, Fehlerbericht von Mandriva
- file security update, Fehlerbericht von Red Hat
(dab)
