Rechteausweitung in Lotus Domino unter Linux

Durch freizügig gesetzte Rechte sowie mögliche Pufferüberläufe in einer Anwendung aus IBMs Lotus Domino für Linux können sich lokale Anwender root-Rechte verschaffen.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von

In IBMs Lotus Domino für Linux können sich lokale Anwender root-Rechte verschaffen. Der Fehler beruht auf großzügig gesetzten Rechten für die Anwendung tunekrnl, mit der Lotus Domino die Ressourcen-Limits des Kernels verändern kann. tunekrnl gehört dem Administrator root und hat das set-user-id-Bit gesetzt.

Durch die fehlende Längenprüfung von Benutzereingaben in tunekrnl, die in einen Puffer fester Größe kopiert werden, können lokale Anwender so mit etwas Geschick beliebigen Programmcode einschleusen und mit root-Rechten ausführen.

Betroffen sind Domino 6.x und 7.0.x auf dem zSeries-Linux sowie Domino 7.0.x auf Linux für die x86-Architektur. IBM behebt die Fehler in den Versionen Domino 6.5.5 Fix Pack 2 und Domino 7.0.2. Wer nicht auf eine neue Version umsteigen kann, kann alternativ auch das Programm tunekrnl umbenennen, löschen oder das setuid-Bit von ihm entfernen.

Siehe dazu auch: (dmk)