Sicherheitslücke
Fehler in Dhclient ermöglicht Root-Zugriff
Eine Sicherheitslücke im DHCP-Client Dhclient kann genutzt werden, um Schadcode einzuschleusen und auszuführen. Die Lücke betrifft auch den Xserver des X.org-Projekts.
Für die Sicherheitslücke in Dhclient sind noch keine Exploits bekannt. Um die Lücke auszunutzen, muss die Software einen präparierten Hostnamen von einem maliziösen DHCP-Server abholen, der Metazeichen enthält. Dhclient, das zu den Standardprogrammen in Linux-Distributionen gehört, ignoriert diese Zeichen nicht. Dahinter kann sich schadhafter Shellcode verbergen, der dann mit Systemrechten ausgeführt werden kann.
Der Fehler betrifft auch X.org, denn Xrdb löst ebenfalls Hostnamen auf, die es von DHCP-Servern erhält. Das gilt vor allem für Rechner, die einen entfernten Zugriff über Xdmcp zulassen. Ein Bugfix ist in Xrdb 1.0.9 integriert. Die gegenwärtig aktuelle Version X11R7.6 enthält Xrdb 1.0.7.
Für Dhclient gibt es ebenfalls eine Fehlerkorrektur. In Version 4.1-ESV-R2 wurde der Fehler behoben. Allerdings wird es für Version 4.0.x keinen entsprechenden Patch geben. Der Eintrag DHCLIENT_SET_HOSTNAME kann manuell abgeschaltet werden, um zu verhindern, dass Hostnamen aktualisiert werden. Alternativ kann der Zugriff fremder oder unsicherer DHCP-Server eingeschränkt werden. Allerdings würde das bei einem kompromittierten offiziellen DHCP-Server wirkungslos bleiben.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
http://www.isc.org/software/dhcp/advisories/cve-2011-0997
zum update: _p1 ist wohl schon gepatcht. http://www.isc.org/software/dhcp/advisories/cve...
Aus der Beschreibung: "ISC dhclient did not strip or escape certain shell meta-characters...