Ungepatcht

Zwei Schwachstellen in Informix Dynamic Server gemeldet

Die Experten von iDefense.com haben vor Sicherheitslücken in Informix Dynamic Server gewarnt.

Beide Schwachstellen lassen sich von lokalen Anwendern ausnutzen, um root-Rechte zu erlangen. Sollte die Umgebungsvariable SQLIDEBUG gesetzt sein, würden diverse set-uid-Binärdateien Debugging-Informationen zu einer speziellen Datei mitschreiben. Die Rechte der Datei würden auf den Benutzer und dessen Gruppe gesetzt. Somit könnte eine Angreifer Dateien erzeugen, deren Besitz er irgendwo auf dem System erlangen könnte. Die Schwachstelle ist bestätigt für Informix Dynamic Server 10.00 UC6TL. Andere Systeme könnten ebenfalls betroffen sein. Administratoren sollten das set-uid-Bit von allen Programmen entfernen.

Das set-uid-root-„onedcu“-Kommando braucht sechs Parameter, wenn es ausgeführt wird. Der zweite davon ist eine „Trace“-Datei. Diese öffnet das Programm und schreibt mit höheren Privilegien hinein. Somit könnten sich Angreifer root-Rechte ergaunern. Hier sollten die Administratoren ebenfalls das set-uid-Bit entfernen. Das Entfernen von set-uid-Bits könnte jedoch einige Funktionalitäten für Nicht-root-Anwender einschränken. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner