Open Source im professionellen Einsatz

KDE: kauth Sicherheitslücke erlaubt Root-Zugriff

 Eine Schwachstelle in KDE Kauth und der Kdelibs-Bibliothek hat zur Folge, dass ein lokaler Angreifer Root-Rechte auf KDE-Systemen erlangen kann. Ursache hierfür ist ein Logik-Fehler in der Programmierung im Zusammenspiel mit D-Bus. Dadurch ist ein Angreifer in der Lage eine Spoofing-Attacke  durchzuführen.

D-Bus ist eine Bibliothek, die vor allem im Desktop-Umfeld zur Interprozess-Kommunikation verwendet wird. Damit sind beispielsweise auch Methoden-Aufrufe möglich. Bei der Authentifikation vor solchen Aufrufen hat sich der Fehler in Kauth und Kdelibs eingeschlichen, so dass ein Angreifer unberechtigt bestimmte Aufrufe durchführen kann. Um diese Attacke zu vermeiden wurde in den korrigierten Versionen von Kauth und Kdelibs nun eine extra »isCallerAuthorized()«-Methode implementiert. Diese führt eine genauere Prüfung der Identität vor D-Bus-Methoden-Aufrufen durch.

bool DBusHelperProxy::isCallerAuthorized(const QString &action, const QByteArray &callerID) {

// Check the caller is really who it says it is   

switch (BackendsManager::authBackend()->extraCallerIDVerificationMethod()) {
      case AuthBackend::NoExtraCallerIDVerificationMethod:
      break;

      case AuthBackend::VerifyAgainstDBusServiceName: 
      if (message().service().toUtf8() != callerID) { 
          return false; 
      } 
      break; 

     case AuthBackend::VerifyAgainstDBusServicePid: 
     if (connection().interface()->servicePid(message().service()).value() != callerID.toUInt()) { 
         return false; 
     } 
     break; 
  } 
 return BackendsManager::authBackend()->isCallerAuthorized(action, callerID); 
} 

Hier wird nun die callerID genau geprüft bevor eine entsprechende Method ausgeführt wird. Damit ist die Spoofing-Attacke nicht mehr möglich.

Betroffen von dem Fehler sind die kauth-Versionen vor 5.34 und kdelibs vor 4.14.32.

comments powered by Disqus

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.