Összefoglaló
A FreeBSD egy olyan sérülékenységét azonosították, melyet helyi támadók
emelt szintű jogosultság megszerzésére használhatnak ki.
Leírás
A FreeBSD egy olyan sérülékenységét azonosították, melyet helyi támadók
emelt szintű jogosultság megszerzésére használhatnak ki.
A támadó a célrendszeren elhelyezett, speciálisan megszerkesztett fájlon
keresztül tetszőleges kódot futtathat le a telnet kiszolgálót futtató felhasználó
jogosultságával (ami általában rendszer jogosultságot jelent).
A telnet protokoll lehetővé teszi, hogy a csatlakozott felhasználó környezeti
változókat adjon át a telnet forgalommal és azokat a tcp csatlakozás másik oldalán érvényesítse. A FreeBSD telnet kiszolgálója nem ellenőrzi az LD_* (pl. LD_PRELOAD)
típusú környezeti változókat a /bin/login futtatása előtt.
Az LD_PRELOAD azonosítóval és az áldozat fájlrendszerén található, káros kódot tartalmazó, könyvtár értékével átadható a környezeti változó.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: security.freebsd.org
Egyéb referencia: www.vupen.com
Egyéb referencia: lists.grok.org.uk
CVE-2009-0641 - NVD CVE-2009-0641