FreeBSD “telnetd” kód futtatási sérülékenység

CH azonosító

CH-1960

Felfedezés dátuma

2009.02.16.

Súlyosság

Közepes

Érintett rendszerek

FreeBSD
FreeBSD Project

Érintett verziók

FreeBSD Project FreeBSD 7.x

Összefoglaló

A FreeBSD egy olyan sérülékenységét azonosították, melyet helyi támadók
emelt szintű jogosultság megszerzésére használhatnak ki.

Leírás

A FreeBSD egy olyan sérülékenységét azonosították, melyet helyi támadók
emelt szintű jogosultság megszerzésére használhatnak ki.

A támadó a célrendszeren elhelyezett, speciálisan megszerkesztett fájlon
keresztül tetszőleges kódot futtathat le a telnet kiszolgálót futtató felhasználó
jogosultságával (ami általában rendszer jogosultságot jelent).

A telnet protokoll lehetővé teszi, hogy a csatlakozott felhasználó környezeti
változókat adjon át a telnet forgalommal és azokat a tcp csatlakozás másik oldalán érvényesítse. A FreeBSD telnet kiszolgálója nem ellenőrzi az LD_* (pl. LD_PRELOAD)
típusú környezeti változókat a /bin/login futtatása előtt.
Az LD_PRELOAD azonosítóval és az áldozat fájlrendszerén található, káros kódot tartalmazó, könyvtár értékével átadható a környezeti változó.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat