Rechteausweitung mit IBMs DB2

Der Sicherheitsdienstleister iDefense hat mehrere Schwachstellen in IBMs Datenbankserver DB2 gemeldet. Lokale Anwender auf Servern mit der Datenbank können durch die Fehler an die Rechte des Systemadministrators gelangen. IBM hat Fix Packs bereitgestellt, um die von iDefense gemeldeten und weitere Fehler zu beseitigen.

DB2 verlässt sich auf Pfad-Variablen des Betriebssystems, die ein lokaler Angreifer aber verändern kann, sodass ausführbare Dateien und Bibliotheken aus Verzeichnissen geladen werden, die der Benutzer kontrollieren kann. Ähnliche Lücken erlauben das Anlegen von Dateien und Verzeichnissen mit höheren Rechten. Die mit setuid root ausgestatteten ausführbaren Dateien des Servers überprüfen die Umgebungsvariable des temporären Verzeichnisses nicht, in dem sie ihre Protokolldateien anlegen, sodass Angreifer eine Directory-Traversal-Attacke durch Einschleusen von ../-Einträgen in die Variable ausführen können. Lokale Anwender können eine Race-Condition ausnutzen, um einen symbolischen Link im Dateisystem zu modifizieren und so Zugriffsrechte auf Dateien mit höheren Rechten zu erlangen.

Mit den bereitgestellten Fix Packs schließt IBM noch weitere Lücken. So können Anwender in DB2 Version 8 etwa noch Methoden ausführen, auch wenn ihnen die Privilegien dazu entzogen wurden, bis die im Cache vorgehalten Autorisierungen gelöscht werden. Die Übersichten zu den Fix Packs listen alle beseitigten Fehler auf. Die Fehler betreffen IBMs DB2 in den Versionen 8 und 9. Für DB2 8 stellt IBM das Fix Pack 15 und für DB2 9 das Fix Pack 3 bereit, die die Fehler beheben. Administratoren eines DB2-Servers sollten die Fix Packs einspielen und grundsätzlich den Zugriff auf den Datenbankserver auf vertrauenswürdige Personen einschränken.

Siehe dazu auch:

• IBM DB2 Universal Database Multiple Race Condition Vulnerabilities, Sicherheitsmeldung von iDefense
• IBM DB2 Universal Database Directory Traversal Vulnerability, Fehlerbericht von iDefense
• IBM DB2 Universal Database Multiple File Creation Vulnerabilities, Fehlermeldung von iDefense
• IBM DB2 Universal Database Directory Creation Vulnerability, Sicherheitsbericht von iDefense
• IBM DB2 Universal Database Multiple Untrusted Search Path Vulnerabilities, Fehlermeldung von iDefense
• IBM DB2 Universal Database buildDasPaths Buffer Overflow Vulnerability, Sicherheitsmeldung von iDefense
• EXECUTE AUTHORITY ON A METHOD MAY PERSIST AFTER REVOKE, Fehlerbericht von IBM
• Übersicht der Änderungen durch Fix Pack 15 für DB2 Version 8
• Übersicht zu den Änderungen durch Fix Pack 3 für DB2 Version 9
• Download des Fix Pack 15 für IBM DB2 v8
• Download des Fix Pack 3 für IBM DB2 v9

(dmk)