Open Source im professionellen Einsatz

Gefährlicher Installer für Samsung-Druckertreiber

20.07.2007

Die Software, die Samsung zur Verwaltung seiner Linux-Druckertreiber anbietet, enthält eine Reihe von Fehlern, die die Systemsicherheit nachhaltig gefährden.

213

Samsungs Unified Linux Driver datiert vom 25. April 2007 und kann von der Website von Samsung heruntergeladen werden und ist auch auf den Installationsmedien enthalten, die mit den Geräten geliefert werden. Das Tar-Archiv enthält eine Reihe von Shellscripten und Binaries, die den Installationsvorgang unterstützen. Die Installationsroutine lässt sich nur als Benutzer Root durchführen, andernfalls bricht sie ab. Während der Installation führt sie tiefgreifende Änderungen am System durch, über die sich die wenigsten Linux-Administratoren freuen werden: Beispielsweise werden unter Umgehung des Package-Managements einige Bibliotheken installiert.

Am schwersten dürfte jedoch die Änderung von Zugriffsrechten verschiedener Programme wiegen: Die Installationsroutine vergibt unter anderem Suid-Flags für Ghostscript, Xsane und Open Office. Das Ergebnis sind Anwendungen, die mit Root-Rechten laufen. Damit könnte jeder Benutzer, der einen Account auf dem System besitzt, beispielsweise Open Office nutzen, um in Systemdateien wie "/etc/passwd" neue Benutzer mit erweiterten Rechten anzulegen.

Da kein Sourcecode zum Installer vorliegt, lassen sich weitere problematische Änderungen in der Konfiguration nicht ausschließen. Betroffen sollten mindestens die Suid-Flags der genannten Binaries wieder entfernen, besser wäre jedoch eine komplette Neuinstallation der Programme.

Auf Anfrage von Linux-Magazin Online teilte Samsung mit, das Problem sei bereits bekannt und kündigte noch für heute eine Aktualisierung des Installers an.

,

Ähnliche Artikel

  • Samsung aktualisiert unsicheren Linux-Druckertreiber

    Die Firma Samsung hat den Unfied Linux Driver für Ihre Drucker aktualisiert. Das Update beseitigt einige der sicherheitskritischen Mängel, aber nicht alle.

  • Druckerschwärze

    Schwachstellen im Quellcode finden ist schon schwierig - richtig heikel wird es bei Closed-Source-Software. Der Fall der Schwachstelle in einem Druckertreiber zeigt exemplarisch, wie sicherheitsbewusste Administratoren diabolische Details deutlicher Dummheiten detektieren.

  • Feind im Dunkeln

    Rootkits gehören zum Standard-Repertoire der Cracker. Die Tools in diesen Sammlungen verschleiern die Aktivitäten des Einbrechers und tarnen seine Hinterlassenschaften. Durch Hintertüren kann der Angreifer jederzeit wieder in Ihren Rechner eindringen. Wir zeigen, wie Sie Licht ins Dunkel bringen.

  • LSB-konforme Treiber sollen Druckerinstallation vereinfachen

    Das Openprinting-Projekt möchte ein Standardformat für Linux-Druckertreiber etablieren und damit deren Installation erleichtern.

comments powered by Disqus

Ausgabe 10/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.