Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.07.2002 - 

Angreifer können mit Root-Rechten Dateien löschen

Sicherheitslücke in Unix-Desktops

MÜNCHEN (CW) - Auch Unix-Systeme sind angreifbar: Eine kürzlich aufgedeckte Sicherheitslücke in der grafischen CDE-Oberfläche kann für DoS-Attacken und zum Löschen beliebiger Dateien missbraucht werden.

Die Schwachstelle wurde vom Computer Emergency Response Team (Cert) an der Carnegie Mellon University in Pittsburgh, USA, bekannt gegeben. Betroffen sind alle gängigen Unix-Derivate, die mit dem Common Desktop Environment (CDE) ausgestattet sind, so etwa Calderas Open Unix und Unixware, Hewlett-Packards Tru 64 und HP-UX, IBM AIX sowie Sun Solaris.

Die Fehler sitzen in der "Tooltalk"-Komponente von CDE, genauer gesagt in der Tooltalk-RPC-Datenbank. Tooltalk dient der Kommunikation von Anwendungen untereinander über Netzwerke. Die Bugs beruhen auf der fehlerhaften Überprüfung von Nachrichten an entfernte Prozeduren. Angreifer können damit von entfernten Rechnern aus Speicherbereiche mit vermeintlich legitimierten Dateilöschbefehlen überschreiben. Da die Tooltalk-Komponente normalerweise mit Root-Rechten ausgestattet ist, sind praktisch alle Dateien auf einem System gefährdet.

Cert geht davon aus, dass das Löschen von Dateien auf verwundbaren Systemen zu einem Denial of Service (DoS), einer Systemblockade, führen kann. Zudem sei die Ausführung beliebiger Programme möglich. (wm)