Zwei Schwachstellen in der Software des HP Linux Imaging und Printing Project (Hplip) haben zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Zudem ist ein entfernter Angreifer in der Lage, Man-in-the-Middle-Attacken durchzuführen.
Die erste Sicherheitslücke entsteht durch einen Programmierfehler im Python-Skript “pkit.py” (CVE-2013-6402). Es legt eine temporäre Datei mit dem Namen “/tmp/hp-pkservice.log” an. Da der Name von der Applikation nicht zufällig gewählt wird, sondern vorhersagbar ist, kann ein Angreifer dies für eine Symlink-Attacke ausnutzen, um andere Dateien des Systems per Hplip zu manipulieren.
Beim zweiten Problem handelt es sich um einen Fehler in Upgrade-Mechanismus in “upgrade.py”. Dadurch ist ein Angreifer in der Lage, via Man-in-the-Middle-Attacke Befehle mit Rootrechten auszuführen. Das Problem besteht darin, dass in “upgrade.py” folgende Zeilen zu finden sind:
url="http://sourceforge.net/projects/hplip/files/hplip/%s/hplip-%s.run/download"
%(HPLIP_latest_ver, HPLIP_latest_ver) download_file = None if TEMP_DIR: download_file = "%s/hplip-%s.run" %(TEMP_DIR,HPLIP_latest_ver) log.info("Downloading hplip-%s.run file..... Please wait.
"%HPLIP_latest_ver ) sts,download_file = utils.download_from_network(url, download_file,
True) if not os.path.exists(download_file): log.error("Failed to download %s file."%download_file) clean_exit() CURRENT_WORKING_DIR = os.getcwd() os.chdir(TEMP_DIR) # Installing hplip run. cmd = "sh %s" %(download_file) log.debug("Upgrading %s" % download_file) sts = os_utils.execute(cmd) os.chdir(CURRENT_WORKING_DIR)
Das Skript lädt eine Shell-Datei via HTTP herunter und führt diese anschließend mit Rootrechten aus. Der Angreifer kann sich hier in die Kommunikation einklinken und eigenen Code ausführen lassen.
Betroffen sind die Versionen vor 3.14.1.
