Schwachstelle in IRIX Cluster-Service ermöglicht Root-Zugriff
Silicon Graphics weist in einem Advisory auf eine Schwachstelle in den Array Services unter dem Unix-Derivat IRIX hin, mit der ein Angreifer ĂĽber das Netzwerk auf das System zugreifen kann.
Silicon Graphics weist in einem Advisory auf eine Schwachstelle in den Array Services unter dem Unix-Derivat IRIX hin, mit der ein Angreifer über das Netzwerk auf das System zugreifen kann. Der Fehler findet sich im Array Services Daemon zum Zusammenschalten mehrerer IRIX-Systeme zu einem Cluster. Dabei lässt sich eine falsche Identität vortäuschen, die das Ausführen von Befehlen mit Root-Rechten ermöglicht. Das Problem kommt allerdings nur zum Tragen, wenn zur Authentifizierung SIMPLE oder NONE konfiguriert ist, ständardmäßig ist seit IRIX 6.5.5 NOREMOTE eingestellt.
Ein Patch steht zurzeit nicht zur VerfĂĽgung, der Hersteller arbeitet aber daran. SGI empfiehlt, bis zur Fertigstellung zur Authentifizierung NOREMOTE zu verwenden. Anderfalls sollten Anwender den Cluster nur in einer vertrauenswĂĽrdigen Umgebung betreiben.
Ein ähnliches Problem gab es bereits 1999 in den Array Services. Damals empfahl der Hersteller, als Workaround auf SIMPLE umzustellen. Der seinerzeit von den polnischen Sicherheitsspezialisten Last Stage of Delirium (LSD) veröffentlichte Exploit funktioniert wohl auch wieder für die neue Lücke.
Siehe dazu auch: (dab)
- Spoofing vulnerability in arrayd authentication Fehlerreport von SGI
