Debian-Sicherheitsankündigung

isdnutils -- Fehlerhafte Rechte für xmonisdn

Datum des Berichts:
07. Aug 1999
Betroffene Pakete:
isdnutils
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-1999-0706.
Weitere Informationen:

Xmonisdn ist ein X-Applet, das den Zustand der ISDN-Verbindungen anzeigt. Sie können es so konfigurieren, dass beim Anklicken mit der rechten oder linken Maustaste zwei Skripte gestartet werden. Xmonisdn wurde setuid root installiert, so dass die Skripte Einstellungen wie das Hinzufügen und Entfernen von Netzwerkrouten vornehmen konnten. Obwohl die Skripte auf Eigentümer root und die Tatsache, dass sie nicht durch die Gruppe oder andere schreibbar waren, überprüft wurden, wurden sie mit der system()-Bibliotheksfunktion aufgerufen, welche eine Shell zum Ablauf startet. Das bedeutet, dass die Skripte anfällig für Angriffe mit manipulierten »IFS« und/oder »PATH« sind.

Allerdings wird setuid root nicht mehr benötigt, da das ISDN System nun andere Möglichkeiten zur Verhinderung von Auswählversuchen neben der Manipulation von Netzwerkrouten anbietet. Dies kann durch jeden Benutzer erreicht werden, der Zugriff auf /dev/isdnctrl0 und /dev/isdninfo hat. Auf Debian-Systemen sind beide mit Lese-/Schreibzugriff für die Gruppe dialout versehen, so dass, falls xmonisdn von einem Mitglied der Gruppe dialout aufgerufen wird, die nötigen isdnctrl-Kommandos ausgeführt werden können.

Behoben in:

Debian GNU/Linux 2.1 (slink)

alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/isdnutils_3.0-12slink13_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/isdnutils_3.0-12slink13_i386.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/isdnutils_3.0-12slink13_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.