Ausbruch aus eingeschränkten Shells

Die beiden eingeschränkten Unix-Shells rssh und scponly sollen legitimen Nutzern die Ausführung bestimmter Programme ermöglichen, ohne ihnen vollen Zugriff auf das System zu gestatten. Jason Wies berichtet jedoch, dass sich die Einschränkungen in bestimmten Fällen umgehen lassen und rssh- oder scponly-Anwender beliebige Programme ausführen können. Das Problem beruht darauf, dass Programme wie scp und rsync Kommandozeilenoptionen bieten, über die sich externe Programme starten lassen und die Shells diese nicht ausfiltern. Wies hat sein Advisory mit den Distributoren abgesprochen und geht davon aus, dass demnächst aktualisierte Pakete bereitstehen, die diese Probleme beseitigen.

Siehe dazu auch: (ju)

• Security Advisory von Jason Wies