Fehler in IBM-Software ermöglicht Beschädigung des Systems
Mit dem Programm ctstrtcasd und der Option -f können Benutzer mit eingeschränkten Rechten beliebige Dateien erzeugen und überschreiben.
Der Sicherheitsdienstleister iDEFENSE meldet eine Schwachstelle in mehreren Software-Produkten von IBM, mit denen ein Benutzer mit gültigem Konto seine Zugriffsrechte erhöhen und das System beschädigen kann. Schuld ist das zur Reliable Scalable Cluster Technology (RSCT) gehörende Programm ctstrtcasd, das mit gesetztem suid-Bit installiert ist und somit zu Laufzeit über Root-Rechte verfügt. Durch Angabe der Option -f ist es so möglich, Trace-Daten in eine angegebene beliebige Datei zu schreiben. Bereits existierende Dateien überschreibt das Programm. Überschreibt ein Angreifer lokale Systemdateien, kann er damit das System irreparabel schädigen.
Betroffen sind laut Advisory:
- IBM AIX 5L Version 5.2 auf pSeries
- IBM AIX 5L Version 5.3 auf pSeries
- IBM AIX 5L Version 5.2, 5.3 auf einer i5/OS (iSeries) partition
- IBM Tivoli System Automation (TSA) für Linux 1.1
- IBM Tivoli System Automation (TSA) für Multiplatforms 1.2
- IBM Cluster Systems Management (CSM) für Linux Version 1.4 (version 1.4 und größer)
- IBM Hardware Management Console (HMC) für pSeries Version 3
- IBM Hardware Management Console (HMC) für pSeries Version 4
- IBM General Parallel File System (GPFS) Version 2 Release 2 auf Linux für xSeries und Linux für pSeries
IBM hat die Fehler bestätigt und will ein entsprechendes Bulletin und APARs herausgeben. Als Workaround können Administratoren das suid-Bit von ctstrtcasd entfernen.
Siehe dazu auch: (dab)
- Security Advisory von iDEFENSE
