Mehrere kritische Schwachstellen in NetBSD
Insgesamt sieben kritische Schwachstellen lassen sich für unerlaubte Erweiterung der Zugriffsrechte, Denial Of Service (DoS) und zur Ausführung von beliebigem Code mit Root-Rechten nutzen.
In der freien BSD-Variante NetBSD sind sieben teils kritische Schwachstellen entdeckt worden. Betroffen sind der Telnet-Client, CVS, der FreeBSD-Kompatibilitäts-Modus, imake, OpenSSL, ntpd und die Kernel-Funktionen ptrace(), wie aus den einzelnen NetBSD-Advisories hervor geht. Die Lücken lassen sich zumeist von lokalen Nutzern für Denial Of Service oder zur Erlangung erhöhter Zugriffsrechte nutzen. Die Schwachstellen in CVS hingegen erlaubt jedoch übers Netz die Ausführung von beliebigem Schadcode mit Root-Rechten.
Einige der Fehler sind bereits seit April bekannt; die meisten wurden nun in der gerade erschienenen Version 2.0.3 beseitigt. Die Sicherheitslücken im ntpd und in ptrace() haben die Entwickler bisher jedoch nur in den CVS-Repositories geschlossen. Reguläre Updates für NetBSD 1.6, 2.0 und 2.1 wurden in den Advisories aber bereits angekündigt.
Siehe dazu auch: (cr)
