h2gkwsXx
Beschrieben werden zwei Schwachstellen:
1) (CERT/CC VU#975403) Der ToolTalk Server (rpc.ttdbserverd)
ueberprueft beim TT_ISCLOSE Aufruf nicht, ob der vom Client
uebergebene Filedescriptor auf eine gueltige Stelle im Speicher
verweist. Angreifer koennen diese Schwach- stelle ueber das Netz
dazu ausnutzen, um beliebige Dateien im System zu loeschen (da der
ToolTalk Server i.d.R. mit root-Rechten laeuft) oder eine
Denial-of-Service Attacke gegen den ToolTalk Server zu fahren.
2 (CERT/CC VU 299816 Der ToolTalk Server ueberprueft nicht, ob
das Ziel einer Datei- operation eine echte Datei oder ein Symbolic
Link ist. Lokale Angreifer koennen diese Schwachstelle dazu
ausnutzen beliebige Dateien im System zu ueberschreiben. Betroffen
von diesen Schachstellen sind alle Systeme, auf denen der
rpc.ttdbserverd laeuft. Dieser wird zumeist zusammen mit dem Common
Desktop Environment (CDE) installiert, welches wiederum zur
Standard- Installation der meisten kommerziellen Unix-Systeme
gehoert. Derzeit stehen noch nicht von allen Herstellern Patches
bereit. Details ent- nehmen sie bitte dem angefuegten Advisory bzw.
von ihrem Hersteller. Ob der rpc.ttdbserverd auf ihrem System
laeuft, koennen sie mit den folgenden Kommandos feststellen Ueber
das Netz:
# rpcinfo -p | grep 100083
100083 1 tcp 32773
Lokal: # ps -ef | grep rpc.ttdbserverd
root 355 164 0 19:31:27 ? 0:00 rpc.ttdbserverd
Als Workaround kann der rpc.ttdbserverd deaktiviert werden, indem
z.B. die entsprechenden Eintraege in /etc/inetd.conf oder /etc/rpc
auskom- mentiert werden oder die Execute Rechte vom rpc.ttdbserverd
entfernt werden. Wo dies nicht moeglich ist, sollte zumindest der
Zugang zum Port des ToolTalk Servers (leider meistens dynamisch
vergeben) und dem RPC Portmapper (111 UDP und TCP) mittels
Paketfiltern blockiert werden, um so die Ausnutzbarkeit der
Schwachstelle aus dem Internet einzu- schraenken.
Quelle: DFN-Cert GmbH
werden (rpc.ttdbserverd) ueberprueft Filedescriptor :: Gestionado con Bitacorae :: Diseñado por David Martínez