Sicherheitslücke

Fehler in Dhclient ermöglicht Root-Zugriff

Eine Sicherheitslücke im DHCP-Client Dhclient kann genutzt werden, um Schadcode einzuschleusen und auszuführen. Die Lücke betrifft auch den Xserver des X.org-Projekts.

Artikel veröffentlicht am ,

Für die Sicherheitslücke in Dhclient sind noch keine Exploits bekannt. Um die Lücke auszunutzen, muss die Software einen präparierten Hostnamen von einem maliziösen DHCP-Server abholen, der Metazeichen enthält. Dhclient, das zu den Standardprogrammen in Linux-Distributionen gehört, ignoriert diese Zeichen nicht. Dahinter kann sich schadhafter Shellcode verbergen, der dann mit Systemrechten ausgeführt werden kann.

Stellenmarkt
  1. Senior Software Entwickler / Technischer Projektleiter (w/m/d)
    EURO-LOG AG, Hallbergmoos
  2. Systemingenieur Datenintegration (m/w/d)
    Atruvia AG, Karlsruhe
Detailsuche

Der Fehler betrifft auch X.org, denn Xrdb löst ebenfalls Hostnamen auf, die es von DHCP-Servern erhält. Das gilt vor allem für Rechner, die einen entfernten Zugriff über Xdmcp zulassen. Ein Bugfix ist in Xrdb 1.0.9 integriert. Die gegenwärtig aktuelle Version X11R7.6 enthält Xrdb 1.0.7.

Für Dhclient gibt es ebenfalls eine Fehlerkorrektur. In Version 4.1-ESV-R2 wurde der Fehler behoben. Allerdings wird es für Version 4.0.x keinen entsprechenden Patch geben. Der Eintrag DHCLIENT_SET_HOSTNAME kann manuell abgeschaltet werden, um zu verhindern, dass Hostnamen aktualisiert werden. Alternativ kann der Zugriff fremder oder unsicherer DHCP-Server eingeschränkt werden. Allerdings würde das bei einem kompromittierten offiziellen DHCP-Server wirkungslos bleiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jojoo 08. Apr 2011

http://www.isc.org/software/dhcp/advisories/cve-2011-0997

jojoo 08. Apr 2011

zum update: _p1 ist wohl schon gepatcht. http://www.isc.org/software/dhcp/advisories/cve...

bstea 08. Apr 2011

Aus der Beschreibung: "ISC dhclient did not strip or escape certain shell meta-characters...



Aktuell auf der Startseite von Golem.de
Industrie
BASF plant Bau großer Wärmepumpe

Mit einer Machbarkeitsstudie wollen BASF und die Firma MAN prüfen, ob eine Großwärmepumpe zur Dampferzeugung eingesetzt werden kann.

Industrie: BASF plant Bau großer Wärmepumpe
Artikel
  1. Intel FPGAs: Japanischer Professor klagt wegen Patentverletzung
    Intel FPGAs
    Japanischer Professor klagt wegen Patentverletzung

    Masahiro Iida entwickelte einen effizienteren Aufbau für FPGA-Logikzellen. Intels rekonfigurierbare Chips sollen sein Patent verletzen.

  2. Nvidia Ada: Geforce RTX 4090 soll Performance verdoppeln
    Nvidia Ada
    Geforce RTX 4090 soll Performance verdoppeln

    Über ein Drittel mehr Takt als eine Geforce RTX 3090 Ti: Bei der Ada-Generation soll Nvidia viele Shader bei mehr als 2,5 GHz nutzen.

  3. Ransomware: Universität erzielt durch Lösegeldrückzahlung Gewinn
    Ransomware
    Universität erzielt durch Lösegeldrückzahlung Gewinn

    Die Universität Maastricht wurde nach einem Ransomware-Angriff erpresst und zahlte. Krypto-Kursschwankungen führten nun zu einem finanziellen Gewinn.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 959€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /