Einbruch in NetBSD-Systeme über Fehler im FTP-Server möglich
Beim Anlegen von Verzeichnissen mit präparierten Namen lässt sich laut Fehlerbericht Code einschleusen und mit Root-Rechten ausführen.
Die NetBSD-Entwickler haben ein Security Advisory und eine Security Note veröffentlich, um auf Schwachstellen in ihrem Betriebssystem hinzuweisen. Das Advisory beschreibt einen Buffer Overflow in der Funktion glob der C-Bibliothek zum Expandieren von Datei- und Verzeichnisnamen. Laut Fehlerbericht nutzt der FTP-Dienst unter NetBSD diese Funktion. Standardmäßig ist der Dienst allerdings abgeschaltet. Um die Lücke ausnutzen zu können, muss der Angreifer das Recht haben, Verzeichnisse anzulegen. Über präparierte Verzeichnisnamen ließe sich dann Code einschleusen und mit Root-Rechten ausführen. Die Entwickler weisen daraufhin, dass es auch Anwendungen anderer Hersteller gebe, die die verwundbare Funktion nutzen. Welche NetBSD-Versionen genau betroffen sind, ist dem Original-Fehlerbericht zu entnehmen. Ein Update bügelt den Fehler aus.
Darüber hinaus beschreibt die Security Note eine Schwachstelle im Firewire-Treiber, über die ein am System angemeldeter Anwender Teile des Kernelspeichers ausspähen kann. Auf einem Standard-NetBSD-System ist die Unterstützung für Firewire üblicherweise aber nicht vorhanden, was die Wahrscheinlichkeit eines erfolgreichen Angriffs verringert. Nichtsdestotrotz empfehlen die Entwickler, Anwendern von NetBSD-current auf Sourcen nach dem 16. November 2006 zu aktualisieren. Anwender von NetBSD-4 sollten auf Versionen nach dem 3. Dezember 2006 updaten.
Siehe dazu auch:
- libc glob(3) buffer overflow, Fehlerbericht von NetBSD
- Kernel memory leakage in firewire interface, Fehlerbericht von NetBSD
(dab)
