Perforce-Server überschreiben beliebige Client-Dateien
Aufgrund fehlender Sicherheitsmaßnahmen kann ein Angreifer, der sich in die Kommunikation zwischen Client und Server einklinken kann, unter Umständen beliebige Befehle mit Anwenderrechten auf der Client-Seite ausführen lassen.
Clients für das Versionsverwaltungssystem Perforce überschreiben auf Anweisung eines Perforce-Servers beliebige Dateien des Anwenders. Wie aus einem auf der Sicherheits-Mailing-Liste Full Disclosure veröffentlichten Advisory hervorgeht, können manipulierte Server beispielsweise durch Änderungen der Datei ~/.bashrc auf Linux-Clients beliebige Befehle mit Anwenderrechten ausführen. Laut Advisory handelt es sich bei der Schwachstelle um einen Designfehler im Client, der alle Betriebssystemplattformen und wahrscheinlich auch alle älteren Versionen der Software betrifft.
Offenbar fehlt Perforce-Clients ein Mechanismus, den Schreibzugriff für die Server nur auf freigegebene Verzeichnisse zu beschränken. Das Argument, dass die Server stets vertrauenswürdig seien, sei nicht ausreichend, heißt es in einer überarbeiteten Fassung des Advisory, das heise Security vorliegt. Angreifer könnten demnach etwa durch Kompromittierung eines Perforce-Servers oder durch Umleitung von DNS-Anfragen in die Kommunikation zwischen Client und Server eingreifen.
Ob und auf welche Weise der Hersteller das Problem beseitigen wird, ist nicht abzusehen. Da es sich um umfangreichere Eingriffe in das Programmdesign handelt, dürfte nicht in Kürze mit einem Fix zu rechnen sein. Als vorläufiger Workaround wäre es bei Linux-Clients beispielsweise möglich, sie in einer chroot-Umgebung zu betreiben. (cr)
