l+f: less infiziert Linux
Schon beim Betrachten einer Datei zum Beispiel via groff, troff, grotty oder cpio lauern Sicherheitslücken.
Ein Blick kann nicht schaden, sagen sich viele und öffnen verdächtige Dateien gerne mal mit dem Linux-Kommandozeilen-Tool less. Doch der Hacker Michal Zalewski aka lcamtuf weist darauf hin, dass schon dieses Betrachten einer Datei mit less durchaus ein Sicherheitsproblem darstellen kann.
So definieren nahezu alle Linux-Distributionen einen ganzen Satz von teils obskuren Tools wie groff, troff, grotty und cpio, durch die Daten geschleust werden, um sie zur Anzeige zu bringen. In vielen davon lassen sich ganz einfach Sicherheitslücken ausnutzen, um dann eigenen Code auszuführen, warnt Zalewski. Er empfiehlt deshalb besorgten Anwendern, vorsichtshalber die Variablen LESSOPEN und LESSCLOSE via unset zu löschen.
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security
(ju)
