Software::Security
Sicherheitslücke in kscd
Der KDE CD-Player kscd enthält eine Sicherheitslücke, die unter SuSE 6.1 bis 6.4 in trivialer Weise ausgenutzt werden kann, um root-Rechte zu bekommen.
Das Programm benutzt die Umgebungsvariable SHELL, um über die Shell bestimmte Aktionen auszuführen. Dummerweise müssen diese Aktionen mit den Rechten der Gruppe "disk" ausgeführt werden, die Schreibzugriff auf alle Partitionen hat. Setzt ein Benutzer die Variable SHELL beispielsweise auf einen Disk-Editor, kann er den Inhalt beliebiger Dateien ändern, was ihm ohne Probleme root-Rechte verschafft.
Dieses Beispiel zeigt wieder einmal, daß Programmen mit gesetztem gid-Bit prinzipiell nicht zu trauen ist. Im Fall kscd ist es zwar eher so, daß der Programmierer es zu gut machen wollte (anstatt $SHELL auszuwerten, hätte es der direkte Aufruf von /bin/sh getan), doch gibt es bessere Alternativen, als das Programm mit gesetztem gid-Bit zu installieren.
Updates sind für alle SuSE-Versionen unter dem Namen kmulti-1.1.2-141 (das KDE Multimedia-Paket) auf dem SuSE-FTP-Server zu finden. Andere Distributionen könnten auch betroffen sein, sofern sie kscd auf ähnliche Weise installieren.
