Netpbm-Tool-Package mit mehreren Schwachstellen
Mehrere Netpbm-Tools enthalten Fehler, mit denen sich Dateien ĂĽberschreiben lassen.
Debian hat ein Security Advisory für das Netpbm-Paket veröffentlicht. Netpbm enthält mehr als 220 Tools zum Bearbeiten von Grafiken. Mehrere der darin enthaltenen Tools erzeugen temporäre Dateien, die ein lokaler Angreifer missbrauchen kann, um beliebige Dateien eines anderen Benutzers zu löschen oder zu überschreiben. Dazu erzeugt er einen symbolischen Link, der von der zu löschenden Datei eines Anwenders auf die temporäre Datei zeigt. Startet der Anwender später eines der betroffenen Tools, so überschreibt dieses beim Anlegen der temporären Datei die entsprechende Datei des Anwenders.
Welche Versionen von Netpbm betroffen sind, ist nicht eindeutig zu klären, da jeder Linux-Distributor eine eigene Netpbm-Variante mitliefert, in der teilweise zahlreiche andere Fehler bereits behoben sind. Debian hat für seine Version schon neue Pakete zur Verfügung gestellt. CERT/CC weist aber in einer Note darauf hin, dass andere Distributionen ebenfalls fehlerhafte Netpbm-Tools enthalten. Anwender sollten auf Pakete für ihre Distribution warten, da die Original-Netpbm-Version nach eigenen Angaben "full of arithmetic overflows" ist.
Siehe dazu auch:
- Vulnerability Note von CERT/CC
- Security Advisory von Debian
