Linux-Distributoren schließen Lücke in Dateisystem-Tools e2fsprogs
Aufgrund mehrerer Integer Overflows in der Linux-Bibliothek libext2f soll es mit präparierten Dateisystemen beziehungsweise Images möglich sein, Schadcode in einen untersuchenden Rechner zu schleusen und mit den Rechten des Anwenders auszuführen.
Die Sicherheitslücke dürfte wahrscheinlich nur Forensiker und Datenretter interessieren: Aufgrund mehrerer Integer Overflows in der Linux-Bibliothek libext2f soll es mit präparierten Dateisystemen beziehungsweise Images möglich sein, Schadcode in den untersuchenden Rechner zu schleusen und mit den Rechten des Anwenders auszuführen. Dazu soll es nach Angaben des Linux-Distributors Ubuntu genügen, etwa fsck aufzurufen. Das präparierte Image kann etwa auf einer zu analysierenden Festplatte liegen. Grundsätzlich sind alle Programme der Ext2 Filesystem Utilities (e2fsprogs) betroffen. Neben Ubuntu hat bereits Novell neue Pakete für seine Distributionen herausgegeben.
Siehe dazu auch:
- SUSE Security Summary Report SUSE-SR:2007:025, Fehlerbericht von Suse
- e2fsprogs vulnerability, Fehlerbericht von Ubuntu
(dab)
