Schwachstelle in Solaris Runtime Linker
Ein Pufferüberlauf im Linker von Solaris ermöglicht lokalen Benutzern höhere Zugriffsrechte.
Jouko Pynnonen berichtet auf der Mailing-Liste Full-Disclosure von einem Fehler im Runtime Linker unter Solaris auf Sparc- und Intel-Plattformen. Unter Solaris werden in SUID/GUID-Programmen fast nur noch dynamisch gelinkte Bibliotheken verwendet, die zur Laufzeit eines Programmes nachgeladen werden. Wird solch ein Programm gestartet, fragt der Runtime Linker die Variable "LD_PRELOAD" ab, um zu verhindern, dass das Programm benutzerdefinierte Bibliotheken nachlädt. Der Linker akzeptiert nur Libraries in bekannten, vertrauenswürdigen Verzeichnissen.
Die Funktion, die diese Überprüfung vornimmt, enthält einen Buffer Overflow. Sind in "LD_PRELOAD" mehr als 1200 Zeichen angegeben, wird der Stack überschrieben. Pynnonen hat nach eigenen Angaben einen Exploit geschrieben, der eine Root-Shell für nicht privilegierte Benutzer öffnet. Der Exploit arbeitet nur lokal. Betroffen sind die Solaris-Versionen 2.6, 7, 8 und 9. Sun hat die Schwachstelle bestätigt und stellt Patches auf seinen Seiten bereit (dab)
