IRIX NFS-Server ermöglicht unautorisierten Zugriff auf Ressourcen

SGI hat ein Security Advisory veröffentlicht, in dem sie auf einen Fehler im NFS-Dienst hinweisen, mit dem sich Zugriffsbeschränkungen umgehen lassen. Unter bestimmten, nicht näher beschriebenen Umständen funktioniert die Konfiguration der Exports nicht richtig. Enthält die "root,rw"-Option in /etc/exports" nur IP-Adressen und Domänen-Suffixes mit Wildcards ("*") anstatt kompletter Hostnamen, überprüft der NFS-Server die Zugriffsrechte auf Volumes nicht in allen Fällen. Der unautorisierte Zugriff auf Ressourcen, wie etwa Dateien und Verzeichnisse, ist damit möglich. Laut Advisory ist nur IRIX 6.5.21m/f betroffen.

SGI empfiehlt dringend, die bereitgestellten Patches auf verwundbaren Systemen einzuspielen. Als Workaround schlägt der Hersteller vor, "localhost" der Liste der zu exportierenden Hosts voranzustellen. Näheres dazu findet man im Original-Advisory. (dab)