Ubuntu schließt Root-Lücke

Ein Fehler im Modul pam_motd (Message of the day) zur Anzeige des Tagesmottos und anderen Infos nach dem Login (auf die Shell) lässt sich unter Ubuntu ausnutzen, um Zugriffsrechte auszuweiten. Angreifer könnten dies für Root-Zugriffe ausnutzen. Ubuntu hat bereits ein Paket bereitgestellt, das den Fehler behebt. Betreiber eines Mehrbenutzersystems sollten es so schnell wie möglich installieren, da auf Twitter bereits eine Anleitung kursiert, wie man durch den Fehler die Zugriffsrechte auf die Passwortdatei /etc/shadow verbiegt. Anschließend kann man die Datei nicht nur lesen, sondern auch ändern.

Ursache des Problems sind die zu hohen Zugriffsrechte, mit denen pam_motd nach dem Login die Datei motd.legal-notice im lokalen Cache-Verzeichnis der Anwenders anlegt oder modifiziert. Sie soll anzeigen, ob die sogenannte "Legal Notice" angezeigt wurde. Das erledigt das Modul allerdings mit Root-Rechten. Mit einem Symlink vom Cache auf die Passwortdatei lässt sich der Besitzer durch einen erneuten Login ändern.

Das Problem tritt nach Angaben der Entwickler nur bei Ubuntu auf, andere Linux-Systeme sollen nicht betroffen sein. Ubuntu hat den Fehler behoben, in dem das Modul nun keine Root-Rechte für den Zugriff auf die Datei motd.legal-notice (unter .cache) mehr benutzt. (dab)