Sicherheitslücke in Kerberos 5

Ein Sicherheitsloch im Authentifizierungsdienst Kerberos ermöglicht es Angreifern von außen, Root-Rechte auf dem System zu erlangen. Betroffen ist das vom Massachusetts Institute of Technology (MIT) entwickelte Kerberos 5; in einem Advisory berichtet das MIT von mehreren Buffer Overflows in der Funktion krb5_aname_to_localname().

Laut des Advisory bedarf es einer "ungewöhnlichen Kombination" an Faktoren, um den Fehler auszunutzen, Exploits für die Schwachstelle seien nicht bekannt. Zudem seien keine Default-Installationen betroffen, sondern nur solche, bei denen das explizite oder regelbasierte Mapping von krb5_aname_to_localname() genutzt wird. Dadurch sind auch Login-Dienste wie ftp, rsh und rlogin anfällig, sofern sie die Kerberos5-Library mit der fehlerhaften Funktion nutzen. Das MIT stellt einen Patch zur Verfügung, der die Sicherheitslücke stopft. (pab)