Abo
  • Services:

Linux-Distribution: Less ist ein mögliches Einfallstor

Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.

Artikel veröffentlicht am ,
Das Laden eines präparierten Archivs schlägt fehl.
Das Laden eines präparierten Archivs schlägt fehl. (Bild: Screenshot Golem.de)

Obwohl das Tool Less eigentlich ein Pager zum Betrachten von Textdateien ist, lassen sich damit über Shell-Skripte auch Anbindungen an andere Werkzeuge herstellen, so dass etwa auch der Inhalt von Tar-Archiven betrachtet werden kann. Doch genau diese Vorgehensweise ermöglicht das Ausnutzen von Sicherheitslücken bei schadhaften Eingaben, worauf der erfahrene Hacker Michał Zalewski hinweist.

Stellenmarkt
  1. über duerenhoff GmbH, Frankfurt
  2. SICK AG, Hamburg

Demnach sind in vielen Distribution Anbindungen zu Werkzeugen wie Groff, Troff, Grotty oder auch Man, Cpio, Isoinfo und weiteren vorhanden. Doch diese seien oft derart gestaltet worden, dass schadhafte Eingaben vernachlässigt wurden, was sich wiederum möglicherweise zum Ausführen von Code ausnutzen lasse, so Zalewski. Oft werde angenommen, dass die Verwendung von Less auf heruntergeladenen Dateien das verhindere, die Anbindung an Drittsoftware unterlaufe die Annahme aber.

Der polnische Hacker greift bei seiner Forschung oft auf das sogenannte Fuzzing zurück, bei dem beliebige Eingaben für Anwendungen getestet werden, um dadurch ausgelöste Fehler aufzufinden. So stieß er auch auf einen Bug in Cpio, der das Schreiben außerhalb der Grenzen von zugewiesenem Speicher ermöglichen kann. Wird ein entsprechend präpariertes Archiv mit Less aufgerufen, ist das Ausnutzen dieses Fehlers möglich.

Um diese Gefahren zu umgehen, empfiehlt Zalewski, die Umgebungsvariablen LESSOPEN und LESSCLOSE mit dem Befehl Unset zu löschen, falls diese von der verwendeten Linux-Distribution gesetzt worden sind. Um zudem weitere Zugriffe über ein Shell-Kommando oder ein per Pipe übergebenes Kommando zu unterbinden, kann die Umgebungsvariable LESSSECURE auf den Wert 1 gesetzt werden. Mit Hilfe der Frameworks SELinux oder App Armor können zudem Richtlinien erstellt werden, die die Möglichkeiten von Less einschränken.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)

oleid 26. Nov 2014

Was schlägst du vor, Herr Textignorierer?

Stupendous Man 25. Nov 2014

Tatsächlich? http://sensorstechforum.com/lesspipe-on-linux-less-command-showing-system...

a user 25. Nov 2014

das sagt der richtige... less ist nicht das problem beim RCE sondern das vorgeschaltete...

sk3wy 25. Nov 2014

auch in diesem Fall wieder :-)

Nullmodem 25. Nov 2014

Hmm. Die Umgebungsvariable meint ja sicher das man den 'less' etwas mehr 'secure' macht...


Folgen Sie uns
       


Huawei Mate 20 Pro - Test

Das Mate 20 Pro ist Huaweis neues Topsmartphone. Es kommt wieder mit einer Dreifachkamera, die um ein Superweitwinkelobjektiv ergänzt wurde. Im Test gefällt uns das gut, allerdings ist die Kamera weniger scharf als die des P20 Pro.

Huawei Mate 20 Pro - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /