Der Linux-Distributor Suse gibt aktualisierte Pakete für den Network-File-System-Server (nfs-server) heraus. Mit dieser Maßname soll eine Sicherheitslücke geschlossen werden, die es nach Angaben von Suse ermöglicht, über einen Fehler in der Funktion realpath() des mount-Dienstes (rpc.mountd) einen Buffer Overflow zu provozieren. Damit würde sich durch einen manipulierten Mount-Versuch über das Netzwerk Code einschleusen und eventuell mit Root-Rechten ausführen lassen.

Laut Advisory soll der Angriff erleichtert werden, wenn der Angreifer auf dem kompromittierten Server Symlinks auf dem Dateisystem erzeugen darf. Dazu muss er aber Zugriffsrechte auf dem Server besitzen. Suse schließt aber nicht aus, dass der Angriff auch ohne diese Rechte möglich ist.

Betroffen ist nur das nfs-server-Paket, bei dem der Dienst im Userspace läuft. Vorzugsweise kommt aber der Kernel-NFS-Server aus dem nfs-utils-Paket zum Einsatz. Daher schlägt Suse betroffenen Anwendern alternativ zur Aktualisierung den Wechsel auf nfs-utils vor. Welche anderen Distributionen auch von dem Problem betroffen sind, ist zur Zeit nicht bekannt.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE