Fehler in SGI-IRIX-Applikation gewährt Root-Rechte

Ein Fehler in der Applikation inpview ermöglicht es Anwendern unter SGI IRIX an Root-Rechte zu gelangen. Die Applikation ist Teil des InPerson Networked Multimedia Conferencing Tool. Nach Angaben von iDEFENSE führt das Programm Befehle mit SUID aus, die in der Umgebungsvariablen SUN_TTSESSION_CMD vorgegeben sind. Da die Variable vom Anwender definierbar ist, kann er damit beliebige Kommandos als Root ausführen. Im Advisory ist dazu ein Beispiel aufgeführt, das eine Shell nach /tmp kopiert, die beim Starten per SUID Root-Rechte erhält:

cp /bin/jsh /tmp/jsh;chmod 6755 /tmp/jsh;
killall -9 inpview,

Der Fehler wurde auf SGI IRIX 6.5.9 (Feature) und 6.5.22 (Maintenance) entdeckt, andere Versionen sind wahrscheinlich ebenfalls betroffen. Ein Patch gibt es nicht, da InPerson offiziell nicht mehr gepflegt wird. Als Workaround schlägt iDEFENSE vor, das SUID-Bit von inpview mittels

chmod u-s /usr/lib/InPerson/inpview

zu entfernen.

Siehe dazu auch: (dab)

• SGI IRIX inpview Design Error Vulnerability von iDEFENSE