Der Linux-Distributor Suse
gibt aktualisierte Pakete für den Network-File-System-Server (nfs-server)
heraus. Mit dieser Maßname soll eine Sicherheitslücke geschlossen
werden, die es nach Angaben von Suse ermöglicht, über einen
Fehler in der Funktion realpath() des mount-Dienstes (rpc.mountd)
einen Buffer Overflow zu provozieren. Damit würde sich durch
einen manipulierten Mount-Versuch über das Netzwerk Code einschleusen
und eventuell mit Root-Rechten ausführen lassen.
Laut Advisory
soll der Angriff erleichtert werden, wenn der Angreifer auf dem
kompromittierten Server Symlinks auf dem Dateisystem erzeugen darf.
Dazu muss er aber Zugriffsrechte auf dem Server besitzen. Suse schließt
aber nicht aus, dass der Angriff auch ohne diese Rechte möglich
ist.
Betroffen ist nur das nfs-server-Paket, bei dem der Dienst im Userspace
läuft. Vorzugsweise kommt aber der Kernel-NFS-Server aus dem nfs-utils-Paket
zum Einsatz. Daher schlägt Suse betroffenen Anwendern alternativ
zur Aktualisierung den Wechsel auf nfs-utils vor. Welche anderen
Distributionen auch von dem Problem betroffen sind, ist zur Zeit
nicht bekannt.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|