Remote-Code-Execution-Lücke in F5 BigIP
Im Hochverfügbarkeits-Modus wiesen die Load-Balancer der Firma F5 ein Sicherheitsproblem auf, das Angreifern die volle Kontrolle über das System ermöglicht. Der Hersteller bessert nach.
Die Load-Balancer BigIP von F5 verteilen die Last vor vielen großen Web-Sites auf mehrere Server. Um sie ausfallsicher zu konfigurieren, kommt rsync zu Einsatz. Eine fehlerhafte Konfiguration dieses Dienstes könnte ein Angreifer missbrauchen, um seinen eigenen SSH-Schlüssel auf die BigIP zu syncen und dann vollen Root-Zugriff zu erlangen.
Thomas Hibbert von Security Assessment hatte dieses Problem im April entdeckt und F5 gemeldet (CVE-2014-2927). Der Hersteller reagiert nun mit einem Sicherheits-Advisory, das detailliert die betroffenen Versionen auflistet und stellt für diese entsprechende Updates bereit. Außerdem erklärt es auch, wie man das Problem durch die richtige Konfiguration des TCP-Ports 873 für rsync selbst beseitigen kann. Admins von BigIPs sollten möglichst sofort ihre Load-Balancer checken und bei Bedarf abdichten. (ju)
