• IT-Karriere:
  • Services:

GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

Artikel veröffentlicht am , Hanno Böck
Holey Beep - eine scherzhafte Webseite über eine Sicherheitslücke im Kommandozeilentool beep - verrät gleich noch eine weitere Lücke im Tool Patch.
Holey Beep - eine scherzhafte Webseite über eine Sicherheitslücke im Kommandozeilentool beep - verrät gleich noch eine weitere Lücke im Tool Patch. (Bild: Holey Beep)

Auf der Webseite über die Holey Beep-Sicherheitslücke ist ein Hinweis auf eine weitere Sicherheitslücke versteckt - und die ist etwas kritischer, da sie ein vielgenutztes Tool betrifft: das Standard-Patch-Tool des GNU-Projekts, das auf gängigen Linux-Systemen üblicherweise installiert ist.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Lemgo
  2. über duerenhoff GmbH, Ditzingen

Holey Beep ist eine echte Sicherheitslücke im Kommandozeilentool beep, das lediglich dazu dient, Piepstöne auszugeben. Die Webseite dazu enthält aber keine technischen Details und macht sich vor allem über das Marketing von Sicherheitslücken lustig.

Versteckter 0day in GNU Patch

Auf der Webseite findet sich ein Patch für die Lücke in beep - doch dieser Patch enthält selbst wiederum einen Exploit. Im Bug-Tracker von Debian findet sich dazu eine Diskussion. Der Patch fixt zwar tatsächlich die beep-Sicherheitslücke, gleichzeitig schreibt er aber auch eine Datei "pwn.lol" in das Verzeichnis des Users, der den Patch ausführt.

Möglich ist das, weil das Patch-Tool sogenannte ed-Patches unterstützt und automatisch erkennt. Das Tool ed ist ein zeilenbasierter Texteditor und lässt sich skripten. Das Problem: Damit lassen sich auch beliebige Befehle ausführen.

Die Lücke wurde inzwischen an das Patch-Projekt gemeldet und hat die Id CVE-2018-1000156 zugewiesen bekommen. Ein offizielles Update gibt es bislang nicht, allerdings finden sich im Bugtracker des Patch-Tools verschiedene Patches, die das Problem auf unterschiedliche Weise lösen.

Ein praktisch identisches Problem mit ed-Patches wurde bereits 2015 in FreeBSD und in OpenBSD behoben.

Exploit für beep-Lücke aufgetaucht

Für die beep-Sicherheitslücke gibt es inzwischen auf Github einen Exploit. Über eine Race-Condition schreibt dieser einige Bytes in eine Datei, die unter Debian regelmäßig als Cronjob ausgeführt wird. Dadurch wird ein Skript im Temp-Verzeichnis ausgeführt, welches dann unter Kontrolle des Users ist und mit Root-Rechten gestartet wird. Somit kann ein Nutzer Root-Rechte erlangen.

Möglich ist das, weil das beep-Tool es erlaubt, die genauen Parameter, die in ein Device geschrieben werden, zu kontrollieren. Somit kann ein Dateipfad entsprechend als Integer codiert werden. Den Devicenamen kann man ebenfalls über die Kommandozeile übergeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Disco Elysium für 29,99€, Metro Exodus: Gold Edition für 29,19€, Prey Digital Deluxe...
  2. 1.488€ (Vergleichspreis 1.599€)
  3. (u. a. I See You, Broken City, Attraction & Attraction 2, Amundsen: Wettlauf zum Südpol, Coma, Red...
  4. (u. a. Philips Ambilight 50PUS6704/12 für 339,99€, Philips Ambilight 65PUS6704/12 für 629,99€)

schily 09. Apr 2018

Also mein patch patcht ein File in /tmp und wenn man das "red" aus /tmp/ aufrufen würde...


Folgen Sie uns
       


Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht

Sonnenlicht spaltet Wasser: Ein Team von Helmholtz-Forschern bildet die Photosynthese technisch nach, um Wassesrtoff zu gewinnen.

Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze

    •  /