Schwachstelle(n) in MTA Postfix [Update]
Ein Anwender soll mit eingeschränkten Rechten Befehle mit Root-Rechten ausführen und auf die Mailbox-Dateien anderer Anwender zugreifen können. Updates und Anleitungen zur Beseitigung der Probleme stehen bereit.
- Daniel Bachfeld
Der Mail Transfer Agent (MTA) Postfix weist zwei Schwachstellen auf -- allerdings nur unter Linux und Solaris. Nach Angaben von Suse, die die Fehler während eines Code-Audits entdeckt haben, kann ein Anwender mit eingeschränkten Rechten Befehle mit Root-Rechten ausführen und auf die Mailbox-Dateien anderer Anwender zugreifen. Der Entwickler von Postfix Wietse Venema geht in seinem Fehlerbericht jedoch nur auf die Schwachstelle ein, mit der der Zugriff auf Mailbox-Dateien möglich ist. Zudem schränkt er das Missbrauchspotenzial ein und beschreibt nur, dass sich E-Mails an bestehende Dateien anhängen lassen.
Ursache der Probleme sind laut Bericht das fehlerhafte Zusammenspiel von Solaris und Linux, die beim Anlegen von Symlinks vom standardkonformen Verhalten (POSIX, X/Open) abweichen. Anstatt einen Symlink rekursiv zu folgen und dann einen Hardlink auf die so gefundene Datei zeigen zu lassen, wird der Hardlink direkt auf den Softlink gesetzt. Damit soll ein Angreifer einen zu Root gehörenden Symlink durch einen Hardlink etwa nach /var/mail legen können, in dessen Folge Postfix E-Mails an bestehende Dateien anhängt. Eine genaue Beschreibung des Fehlers, wie man den eigenen Server daraufhin testet und wie man ihn auch ohne den bereit gestellten Patch sichert, ist in der ausführlichen Beschreibung von Venema zu finden. Die Übersetzung ist auf der deutschprachigen Postfix-Seite de.postfix.org zu finden.
[Update]Nach Angaben von Sebastian Krahmer von Suse lassen sich über die Symlink-Attacke beliebige Dateien manipulieren, etwa Init-Skripte oder /etc/passwd. Ein Angreifer könnte über diesen Umweg die Kontrolle über ein System erlangen[/Update]. Anwender sollten den Anleitungen von Venema folgen oder die Pakete ihrer Distribution installieren.
[Update
Siehe dazu auch:
- Postfix local privilege escalation via hardlinked symlinks, Fehlerbericht von Wietse Venema
- Postfix Security Advisory, Ăśbersetzung von Ralf Hildebrandt und Patrick Koetter
- SUSE Security Announcement: postfix, Meldung von Suse
(dab)
