Sicherheitslücke im Telnet-Server von FreeBSD
Die Lücke lässt sich von Nutzern mit eingeschränkten Rechten ausnutzen, um an Root-Rechte zu gelangen. Patches beseitigen den Fehler.
- Daniel Bachfeld
Eine Schwachstelle im Telnet-Server von FreeBSD ermöglich es Angreifern, an Root-Rechte auf einem System zu gelangen. Dazu müssen sie allerdings zumindest eingeschränkte Nutzerrechte auf dem System besitzen. Dann genügt es, eine Datei mit eigenem Code zu platzieren, eine Umgebungsvariable im Telnet-Server mit dem Pfad dorthin zu setzen und sich per Telnet einzuloggen. In der Folge führt der Telnet-Server die Datei mit seinen Rechten (in der Regel Root) aus.
Nach Angaben der Entwickler ist ein Fehler im Bereinigen der Umgebungsvariablen schuld an der Lücke. Eigentlich sollen spezielle Funktionen im Telnet-Dienst solche Manipulationen verhindern. Allerdings ist bei einer kürzlich durchgeführten Änderung wohl etwas schiefgelaufen, sodass die Maßnahmen nicht mehr greifen.
Betroffen sind alle Versionen von FreeBSD 7.x. Upates und Patches korrigieren das Problem. Anwender sollten aber ohnehin den im Klartext übertragenden Telnet-Dienst nicht mehr nutzen und stattdessen grundsätzlich die verschlüsselnde Secure Shell (SSH) einsetzen.
Siehe dazu auch:
- telnetd code execution vulnerability, Fehlerbericht von FreeBSD
- FreeBSD zeroday, Meldung auf Full Disclosure
(dab)
