Schwachstelle in McAfee-Virenscanner fĂĽr Linux
Durch einfaches Umbiegen von Umgebungsvariablen in McAfees VirusScan for Linux ist es möglich, dass ein nicht privilegierter Anwender eigene Programme mit den Rechten des Scanners starten kann.
Durch einfaches Umbiegen von Umgebungsvariablen in McAfees VirusScan for Linux ist es möglich, dass ein nicht privilegierter Anwender eigene Programme mit den Rechten des Scanners starten kann – in der Regel Systemrechte. Laut Fehlerbericht liegt das Problem an der Auswertung der Variablen DT_RPATH, die den Pfad zu Programmkomponenen vorgibt. Durch Manipulation kann es auf das aktuelle Arbeitsverzeichnis eines Anwenders zeigen, sodass der Loader dort nach Komponenten sucht. Der Fehler findet sich in Version 4510e des Scanners. Ein Patch gibt es derzeit nicht.
Siehe dazu auch:
- McAfee VirusScan For Linux Insecure DT_RPATH Remote Code Execution Vulnerability, Fehlerbericht auf Securityfocus
(dab)
