Anzeige
Das Laden eines präparierten Archivs schlägt fehl.
Das Laden eines präparierten Archivs schlägt fehl. (Bild: Screenshot Golem.de)

Linux-Distribution: Less ist ein mögliches Einfallstor

Das Laden eines präparierten Archivs schlägt fehl.
Das Laden eines präparierten Archivs schlägt fehl. (Bild: Screenshot Golem.de)

Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.

Anzeige

Obwohl das Tool Less eigentlich ein Pager zum Betrachten von Textdateien ist, lassen sich damit über Shell-Skripte auch Anbindungen an andere Werkzeuge herstellen, so dass etwa auch der Inhalt von Tar-Archiven betrachtet werden kann. Doch genau diese Vorgehensweise ermöglicht das Ausnutzen von Sicherheitslücken bei schadhaften Eingaben, worauf der erfahrene Hacker Michał Zalewski hinweist.

Demnach sind in vielen Distribution Anbindungen zu Werkzeugen wie Groff, Troff, Grotty oder auch Man, Cpio, Isoinfo und weiteren vorhanden. Doch diese seien oft derart gestaltet worden, dass schadhafte Eingaben vernachlässigt wurden, was sich wiederum möglicherweise zum Ausführen von Code ausnutzen lasse, so Zalewski. Oft werde angenommen, dass die Verwendung von Less auf heruntergeladenen Dateien das verhindere, die Anbindung an Drittsoftware unterlaufe die Annahme aber.

Der polnische Hacker greift bei seiner Forschung oft auf das sogenannte Fuzzing zurück, bei dem beliebige Eingaben für Anwendungen getestet werden, um dadurch ausgelöste Fehler aufzufinden. So stieß er auch auf einen Bug in Cpio, der das Schreiben außerhalb der Grenzen von zugewiesenem Speicher ermöglichen kann. Wird ein entsprechend präpariertes Archiv mit Less aufgerufen, ist das Ausnutzen dieses Fehlers möglich.

Um diese Gefahren zu umgehen, empfiehlt Zalewski, die Umgebungsvariablen LESSOPEN und LESSCLOSE mit dem Befehl Unset zu löschen, falls diese von der verwendeten Linux-Distribution gesetzt worden sind. Um zudem weitere Zugriffe über ein Shell-Kommando oder ein per Pipe übergebenes Kommando zu unterbinden, kann die Umgebungsvariable LESSSECURE auf den Wert 1 gesetzt werden. Mit Hilfe der Frameworks SELinux oder App Armor können zudem Richtlinien erstellt werden, die die Möglichkeiten von Less einschränken.


eye home zur Startseite
oleid 26. Nov 2014

Was schlägst du vor, Herr Textignorierer?

Stupendous Man 25. Nov 2014

Tatsächlich? http://sensorstechforum.com/lesspipe-on-linux-less-command-showing-system...

a user 25. Nov 2014

das sagt der richtige... less ist nicht das problem beim RCE sondern das vorgeschaltete...

sk3wy 25. Nov 2014

auch in diesem Fall wieder :-)

Nullmodem 25. Nov 2014

Hmm. Die Umgebungsvariable meint ja sicher das man den 'less' etwas mehr 'secure' macht...



Anzeige

Stellenmarkt
  1. über 3C - Career Consulting Company GmbH, Stuttgart
  2. Deutsche Bundesbank, Frankfurt am Main
  3. BG-Phoenics GmbH, München
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. nur 649,90€

Folgen Sie uns
       


  1. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  2. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  3. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  4. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt

  5. Tolino Page

    Günstiger Kindle-Konkurrent hat eine bessere Ausstattung

  6. Nexus

    Erste Nougat-Smartphones sollen von HTC kommen

  7. Hafen

    Die Schauerleute von heute sind riesig und automatisch

  8. VATM

    Bundesnetzagentur bringt Preiserhöhung bei VDSL

  9. The Collection

    Bioshock-Spiele werden technisch überarbeitet

  10. Passwort-Cracker

    Hashcat will jetzt auch Veracrypt knacken können



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft will Trickserei beim Upgrade beenden
  2. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

  1. Re: Ist das denn nicht Standard?

    hg (Golem.de) | 15:23

  2. Re: Wird jetzt jeder gtx Grafikkarte ein eigener...

    Hotohori | 15:22

  3. Glasfaser in unterversorgten Gebieten

    TeK | 15:22

  4. Re: UM hat drei Klassen von Benutzern

    adminblogger | 15:21

  5. Re: Die Frage ist, ob der LKW einen...

    dbenzhuser | 15:21


  1. 14:58

  2. 14:33

  3. 14:22

  4. 13:56

  5. 13:29

  6. 12:22

  7. 12:03

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel