Login
Login-Name Passwort


 
Newsletter
Werbung

So, 7. Dezember 2003, 21:52

Software::Security

Gentoo-Einbruch über rsync-Sicherheitslücke

Der kürzlich vorgefallene Einbruch in ein System der Gentoo-Distribution gelang vermutlich durch einen Fehler im rsync-Daemon in Kombination mit dem vor kurzem entdeckten Fehler im Kernel.

Dies geht indirekt aus einer Sicherheitswarnung des rsync-Entwicklerteams hervor. Die Entwickler gaben eine neue Version 2.5.7 von rsync frei, die das Problem korrigiert, aber keine weiteren Änderungen mit sich bringt. Die wichtigsten Linux-Distributoren haben schnell reagiert und bereits Updates zur Verfügung gestellt, darunter SuSE, Slackware, Red Hat, Mandrake, Gentoo und Debian.

Der Fehler in rsync wäre für sich allein nicht sehr problematisch gewesen. Er betrifft nur den Daemon-Modus von rsync, den nur recht wenige im Internet befindliche Rechner nutzen. Zudem läuft rsync nicht als Root, so daß ein Angreifer zunächst nicht viel ausrichten kann. Ferner läuft der Dienst normalerweise in einer chroot-Umgebung, wodurch einem Angreifer der Zugriff auf alle interessanten Dateien verwehrt bleibt. Beim Einbruch in den Gentoo-Server war das chroot-Feature jedoch abgeschaltet. In Kombination mit der Kernel-Sicherheitslücke von letzter Woche ermöglichte dies die vollständige Kompromittierung des Systems. Das Team der rsync-Entwickler vermutet, daß mit der chroot-Option der Einbruch wahrscheinlich auch gelungen wäre, jedoch wesentlich mehr Aufwand erfordert hätte. (Dank an Hanno Böck.)

Werbung
Kommentare (Insgesamt: 34 || Alle anzeigen || Kommentieren )
Re[9]: Wäre nur die Frage zu klären!! (wump, Di, 9. Dezember 2003)
Re[6]: Wäre nur die Frage zu klären!! (DoomWarrior, Di, 9. Dezember 2003)
Re[8]: Wäre nur die Frage zu klären!! (Lord, Mo, 8. Dezember 2003)
Re[7]: Wäre nur die Frage zu klären!! (Andreas, Mo, 8. Dezember 2003)
Re[7]: Wäre nur die Frage zu klären!! (fudsux, Mo, 8. Dezember 2003)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung