Linux-Distributoren patchen NFS-Utils

Ein möglicher Buffer Overflow in den NFS-Utils für Linux kann zur Kompromittierung des Systems mißbraucht werden. Betroffen sind alle Versionen bis 1.0.3. Die aktualisierte Version 1.0.4 behebt den Fehler. RedHat und Debian haben bereits mit eigenen Paketen reagiert.

Durch einen Fehler in der xlog()-Funktion können Zeichenketten mit mehr als 1023 Bytes den Stack überschreiben. Schickt man ein manipuliertes IP-Paket an den RPC-Dämon (mountd), so lässt sich damit der Server zum Absturz bringen. Im Original-Advisory wird zwar die Möglichkeit erwähnt, beliebigen Code auf dem Stack platzieren und ausführen zu können, RedHat bezweifelt dies aber: "It is not believed that this bug could lead to remote arbitrary code execution".

Das Network File System (NFS) erlaubt auf einfache Weise, Daten zwischen mehreren Computern zu teilen. Zum Beispiel muß sich ein Benutzer, der in einem Netzwerk eingeloggt ist, nicht auch noch auf anderen Computern einloggen: über NFS hat er Zugriff auf sein Nutzerverzeichnis auf einer beliebigen Maschine. Aus Sicherheitsgründen ist der Einsatz von NFS jedoch nicht zu empfehlen, da die Authentifizierung der Clients oftmals unverschlüsselt stattfindet. Bisweilen wird auch eine Vertrauenstellung auf Basis von IP-Adressen aufgebaut, allerdings lassen sich diese fälschen. (dab)