rsync - Heap-Überlauf
PDF
eBookHoch kritisch: Über eine Schwachstelle in rsync kann beim Betrieb als Server ein externer Angreifer das System kompromittieren.
|
Veröffentlichung
|
04.12.2003
|
|---|---|
|
Warnstufe
|
Hoch kritisch
|
|
Auswirkung
|
Systemzugriff
|
|
Angriffsweg
|
von extern
|
|
OS
|
Linux
Unix |
|
Software
|
rsync 2.x
|
Beschreibung
Über eine Schwachstelle in rsync kann beim Betrieb als Server ein externer Angreifer das System kompromittieren.
Die Sicherheitslücke beruht auf einem nicht näher beschriebenen Begrenzungsfehler, über den der Angreifer einen Heap Overflow verursachen kann.
Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes im Rechtekontext des rsync-Servers.
Anmerkung: Über eine Kombination aus dieser Schwachstelle sowie einer Sicherheitslücke in Linux, die eine Rechteausweitung ermöglicht, wurden bereits Server im Internet kompromittiert.
Weitere Einzelheiten zur Rechteausweitung unter Linux finden Sie hier:
/_misc/secunia/index.cfm?secuniaId=1585
Die Sicherheitslücke beruht auf einem nicht näher beschriebenen Begrenzungsfehler, über den der Angreifer einen Heap Overflow verursachen kann.
Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes im Rechtekontext des rsync-Servers.
Anmerkung: Über eine Kombination aus dieser Schwachstelle sowie einer Sicherheitslücke in Linux, die eine Rechteausweitung ermöglicht, wurden bereits Server im Internet kompromittiert.
Weitere Einzelheiten zur Rechteausweitung unter Linux finden Sie hier:
/_misc/secunia/index.cfm?secuniaId=1585
Lösung
Aktualisieren Sie auf Version 2.5.7.
http://samba.org/rsync/download.html
Filtern Sie, sofern möglich, den Datenverkehr zum rsync-Dienst (Port 873/tcp) so, dass sich nur vertrauenswürdige Systeme verbinden können.
Es empfiehlt sich, den (in der Voreinstellung ohnehin aktivierten) chroot-Mechanismus als grundlegende Abwehrmaßnahme zur Begrenzung möglicher Folgen von Attacken einzusetzen.
http://samba.org/rsync/download.html
Filtern Sie, sofern möglich, den Datenverkehr zum rsync-Dienst (Port 873/tcp) so, dass sich nur vertrauenswürdige Systeme verbinden können.
Es empfiehlt sich, den (in der Voreinstellung ohnehin aktivierten) chroot-Mechanismus als grundlegende Abwehrmaßnahme zur Begrenzung möglicher Folgen von Attacken einzusetzen.
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
