Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
23.12.2014, 01:49:30

Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 11016
  • Letzte: ashanti
Statistiken
  • Beiträge insgesamt: 260208
  • Themen insgesamt: 21076
  • Heute online: 228
  • Am meisten online: 514
  • (18.04.2014, 17:38:30)
Benutzer Online
Mitglieder: 4
Gäste: 150
Gesamt: 154

Autor Thema:  sudo-naher Sicherheitspatch  (Gelesen 606 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

KorfoxTopic starter

  • Global Moderator
  • *****
sudo-naher Sicherheitspatch
« am: 21.05.2012, 15:38:13 »
Der Teil der C-Library, der IPv4- und IPv6-Adressen überprüft (addr_matches_if_netmask() - diese Funktion wird verwendet, wenn die sudo-Rechte von der aktuellen IP-Adresse abhängen, die ein benutzer hat) wurde gepatched. Problem war hier ein fehlendes "break;" in einer Verzweigungsanweisung (genauer: switch-case).
Wenn die IPv4-Adresse geprüft wurde, so führte dieser Fehler dazu, dass unabhängig von dem Ergebnis auch die IPv6-Adresse geprüft wurde und das Ergebnis der vorherigen Prüfung "überschrieben" hat. Hierdurch erhielt ein potentieller Angreifer die Möglichkeit, durch IPv6-Maskierung unrechtmäßig Befehle per sudo abzusetzen.
Das "break;", das in eine solche Verzweigung gehört und jetzt auch hier enthalten ist trennt eigentlich die einzelne zweige voneinander und teilt dem System mit "Bis hier geht dieser Fall, jetzt kommt der nächste Fall oder das Ende".

Ob Ubuntu (und Mint) bzw. Debian (und LMDE) die Bibliothek schon gepatched haben oder es noch tun weiß ich nicht. Allerdings sollte das potentielle Risiko es zumindest zur Kenntnis genommen werden.

Quelle:
http://nakedsecurity.sophos.com/2012/05/21/anatomy-of-a-security-hole-the-break-that-broke-sudo/