Abo
  • IT-Karriere:

GNU Patch: Holey Beep verrät Zeroday in Patch-Tool

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

Artikel veröffentlicht am , Hanno Böck
Holey Beep - eine scherzhafte Webseite über eine Sicherheitslücke im Kommandozeilentool beep - verrät gleich noch eine weitere Lücke im Tool Patch.
Holey Beep - eine scherzhafte Webseite über eine Sicherheitslücke im Kommandozeilentool beep - verrät gleich noch eine weitere Lücke im Tool Patch. (Bild: Holey Beep)

Auf der Webseite über die Holey Beep-Sicherheitslücke ist ein Hinweis auf eine weitere Sicherheitslücke versteckt - und die ist etwas kritischer, da sie ein vielgenutztes Tool betrifft: das Standard-Patch-Tool des GNU-Projekts, das auf gängigen Linux-Systemen üblicherweise installiert ist.

Stellenmarkt
  1. Die Haftpflichtkasse VVaG, Roßdorf
  2. Marienhaus Dienstleistungen GmbH, Ottweiler, Hermeskeil, Bitburg, Neuwied, Bad Neuenahr-Ahrweiler

Holey Beep ist eine echte Sicherheitslücke im Kommandozeilentool beep, das lediglich dazu dient, Piepstöne auszugeben. Die Webseite dazu enthält aber keine technischen Details und macht sich vor allem über das Marketing von Sicherheitslücken lustig.

Versteckter 0day in GNU Patch

Auf der Webseite findet sich ein Patch für die Lücke in beep - doch dieser Patch enthält selbst wiederum einen Exploit. Im Bug-Tracker von Debian findet sich dazu eine Diskussion. Der Patch fixt zwar tatsächlich die beep-Sicherheitslücke, gleichzeitig schreibt er aber auch eine Datei "pwn.lol" in das Verzeichnis des Users, der den Patch ausführt.

Möglich ist das, weil das Patch-Tool sogenannte ed-Patches unterstützt und automatisch erkennt. Das Tool ed ist ein zeilenbasierter Texteditor und lässt sich skripten. Das Problem: Damit lassen sich auch beliebige Befehle ausführen.

Die Lücke wurde inzwischen an das Patch-Projekt gemeldet und hat die Id CVE-2018-1000156 zugewiesen bekommen. Ein offizielles Update gibt es bislang nicht, allerdings finden sich im Bugtracker des Patch-Tools verschiedene Patches, die das Problem auf unterschiedliche Weise lösen.

Ein praktisch identisches Problem mit ed-Patches wurde bereits 2015 in FreeBSD und in OpenBSD behoben.

Exploit für beep-Lücke aufgetaucht

Für die beep-Sicherheitslücke gibt es inzwischen auf Github einen Exploit. Über eine Race-Condition schreibt dieser einige Bytes in eine Datei, die unter Debian regelmäßig als Cronjob ausgeführt wird. Dadurch wird ein Skript im Temp-Verzeichnis ausgeführt, welches dann unter Kontrolle des Users ist und mit Root-Rechten gestartet wird. Somit kann ein Nutzer Root-Rechte erlangen.

Möglich ist das, weil das beep-Tool es erlaubt, die genauen Parameter, die in ein Device geschrieben werden, zu kontrollieren. Somit kann ein Dateipfad entsprechend als Integer codiert werden. Den Devicenamen kann man ebenfalls über die Kommandozeile übergeben.



Anzeige
Spiele-Angebote
  1. (-75%) 7,50€
  2. 16,99€
  3. 5,95€
  4. 4,31€

schily 09. Apr 2018

Also mein patch patcht ein File in /tmp und wenn man das "red" aus /tmp/ aufrufen würde...


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

    •  /