Bei OpenAFS lässt sich Cache-Inhalt manipulieren
Über die Manipulation des Caches soll es möglich sein, an höhere Rechte auf einem System zu gelangen.
Weil die Kommunikation der Cache-Manager der freien Implementierung OpenAFS des verteilten Netzwerkdateisystems AFS über ungeschützte Verbindungen erfolgt, kann ein Angreifer den Status von Dateien im Cache manipulieren. Dazu muss er nur eine "FetchStatus"-Antwort eines Cache Managers fälschen. Über weitere Schritte soll es dann möglich sein, an höhere Rechte auf einem System zu gelangen. Betroffen sind alle Versionen von OpenAFS 1.0.x, 1.1.x, 1.2.x, 1.3.x, 1.4.x bis einschließlich 1.4.3 sowie 1.5.x bis einschließlich 1.5.16. Ein Update auf die Versionen 1.4.4 oder 1.5.17 beseitigt das Schlupfloch.
Siehe dazu auch:
- setuid (privilege escalation) in OpenAFS Unix based clients, Fehlerbericht von OpenAFS
(dab)
