CUPS: Lokaler Angreifer kann Dateien mit Root-Rechten lesen

Eine Sicherheitslücke in dem CUPS-Dienst hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Ursache ist eine Symlink-Attacke, die jeder lokale Benutzer der lp-Gruppe ausnutzen kann.  Dadurch kann der Angreifer einen symbolischen Link von einer kritischen Systemdate auf eine Datei in dem /var/cache/cups/rss-Verzeichnis anlegen. Anschliessend kann er die so verlinkte Datei via /rss/ im Webbrowser aufrufen und bekommt diese dann mit cupsd-Rechten angezeigt. Dabei handelt es sich um Root-Rechte, so dass der lokale Angreifer jede Datei des Systems damit lesen kann. Die Attacke funktioniert nur, wenn der CUPS-Webdienst aktiviert ist.
Betroffen ist sind die Versionen vor 1.7.4.

Nach oben