Abo
  • Services:

beep: Sicherheitslücke im Piepstool für Linux

Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

Artikel veröffentlicht am , Hanno Böck
Ein PC-Speaker kann simple Piepstöne in verschiedenen Frequenzen ausgeben - das dafür zuständige Linux-Kommandozielentool weist jetzt eine Sicherheitslücke auf.
Ein PC-Speaker kann simple Piepstöne in verschiedenen Frequenzen ausgeben - das dafür zuständige Linux-Kommandozielentool weist jetzt eine Sicherheitslücke auf. (Bild: Hanz Haase/Wikimedia Commons/CC-BY-SA 3.0)

Manchmal finden sich Sicherheitslücken an Stellen, an denen wohl kaum jemand damit gerechnet hat. Aus einem Security-Advisory von Debian geht hervor, dass das Kommandozeilentool beep aufgrund einer Race Condition eine Rechteausweitung erlaubt. Dabei hat das Tool nur einen sehr simplen Zweck: Es gibt einen oder mehrere Piepstöne mit einer definierten Frequenz und Länge aus.

Stellenmarkt
  1. comemso GmbH, Ostfildern
  2. BWI GmbH, Rheinbach

Details sind in dem Advisory nicht zu finden. Parallel wurde eine Webseite mit dem Namen Holey Beep samt Logo und FAQ veröffentlicht, allerdings handelt es sich dabei um einen Scherz. Eine Erklärung der Lücke findet sich auch dort nicht. Auch unter der CVE-Id CVE-2018-0492 finden sich bisher keine weiteren Infos.

Beep als Setuid Root installiert

Aus den spärlichen Informationen kann man jedoch einige Rückschlüsse ziehen. Unter Debian wird beep als Setuid Root installiert. Das bedeutet, dass der Prozess auch dann, wenn ein Nutzer ihn ausführt, mit Root-Rechten läuft. Solche Rechte sind für einige Tools nötig, allerdings sind sie immer ein gewisses Risiko. Sollte es einem Nutzer gelingen, ein Tool mit Setuid Root dazu zu bringen, eine Shell zu öffnen oder beliebigen Code auszuführen, kann er damit Root-Rechte erlangen. Daher sollten solche Tools immer sehr intensiv auf mögliche unerwünschte Eigenschaften geprüft werden.

Das beep-Tool wird unter Debian mit Setuid Root installiert, da die Piepstöne nicht über die normale Soundkarte ausgegeben werden, sondern über den klassischen PC-Speaker. Diesen kann man jedoch, wie die Dokumentation von beep erklärt, nur dann ansteuern, wenn man entweder Root ist oder Direktzugriff auf das sogenannte tty-Gerät hat. Das haben aber nur Nutzer, die sich direkt auf der Konsole einloggen; aus einem grafischen Terminal oder über eine Remote-Session kann man darauf nicht zugreifen.

Einen Hinweis auf die Lücke gibt die Dokumentation bereits: So wird erwähnt, dass es beim Zugriff auf das Konsolendevice eine Race Condition gibt, allerdings sei nicht davon auszugehen, dass man diese ausnutzen könne. Doch hier hat der Autor wohl etwas übersehen: Denn man kann über die Kommandozeile ein anderes Konsolendevice angeben - oder auch eine beliebige Datei. Vermutlich lässt sich darüber beep austricksen und dazu bringen, einem Root-Rechte zu verschaffen.

Eine aktualisierte Version von beep gibt es nicht, die letzte Version 1.3 wurde im Jahr 2010 veröffentlicht. Der Patch, der von Debian verwendet wird, findet sich jedoch inzwischen im Bugtracker von beep auf Github. Eine andere Möglichkeit, sich zu schützen, ist es natürlich, beep einfach zu deinstallieren. Viele moderne Systeme haben sowieso keinen PC-Speaker mehr eingebaut - und beep funktioniert schlicht nicht.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. bei Alternate bestellen

recluce 05. Apr 2018

Auch bei Linux Mint oder Artix Linux nicht installiert. Der Nutzen des Tools ist wohl auf...

EQuatschBob 05. Apr 2018

Es sind also nur diejenigen betroffen, die sich beep explizit installiert haben. Aus...

daydreamer42 05. Apr 2018

Glücklicherweise ist das bei mir nicht installiert. Die Betreiber von Headless-Servern...

kayozz 05. Apr 2018

Es gibt keine aktualisierte Version im öffentlichen Repository. Es ist durchaus üblich...

lear 05. Apr 2018

Es ist eher so, daß "beep" langsam zu einem Stück Softwaregeschichte wird - viele Systeme...


Folgen Sie uns
       


Tolino Shine 3 - Hands on

Der Shine 3 ist der neue E-Book-Reader der Tolino-Allianz. Das neue Modell bietet einen kapazitiven Touchscreen und erhält die Möglichkeit, die Farbtemperatur des Displaylichts zu verändern. Der Shine 3 ist für 120 Euro verfügbar.

Tolino Shine 3 - Hands on Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


      •  /