Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
27.11.2014, 22:36:57

Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 10809
  • Letzte: uweg0
Statistiken
  • Beiträge insgesamt: 253994
  • Themen insgesamt: 20652
  • Heute online: 351
  • Am meisten online: 514
  • (18.04.2014, 17:38:30)
Benutzer Online

Autor Thema:  sudo-naher Sicherheitspatch  (Gelesen 601 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

KorfoxTopic starter

sudo-naher Sicherheitspatch
« am: 21.05.2012, 15:38:13 »
Der Teil der C-Library, der IPv4- und IPv6-Adressen überprüft (addr_matches_if_netmask() - diese Funktion wird verwendet, wenn die sudo-Rechte von der aktuellen IP-Adresse abhängen, die ein benutzer hat) wurde gepatched. Problem war hier ein fehlendes "break;" in einer Verzweigungsanweisung (genauer: switch-case).
Wenn die IPv4-Adresse geprüft wurde, so führte dieser Fehler dazu, dass unabhängig von dem Ergebnis auch die IPv6-Adresse geprüft wurde und das Ergebnis der vorherigen Prüfung "überschrieben" hat. Hierdurch erhielt ein potentieller Angreifer die Möglichkeit, durch IPv6-Maskierung unrechtmäßig Befehle per sudo abzusetzen.
Das "break;", das in eine solche Verzweigung gehört und jetzt auch hier enthalten ist trennt eigentlich die einzelne zweige voneinander und teilt dem System mit "Bis hier geht dieser Fall, jetzt kommt der nächste Fall oder das Ende".

Ob Ubuntu (und Mint) bzw. Debian (und LMDE) die Bibliothek schon gepatched haben oder es noch tun weiß ich nicht. Allerdings sollte das potentielle Risiko es zumindest zur Kenntnis genommen werden.

Quelle:
http://nakedsecurity.sophos.com/2012/05/21/anatomy-of-a-security-hole-the-break-that-broke-sudo/
« Letzte Änderung: Heute um 04:64:28 von Korfox »

Aus dem Debian-Forum:
Es wär schon irgendwo fast ganz nah an kurz vor mehr als mächtig sinnvoll, wenn die Betreff-Zeile einen Hinweis auf das zu lösende Problem darstellen würde...