Glibc-Schwachstelle lässt lokale Angreifer Befehle ausführen

Eine Sicherheitslücke in der glibc-Bibliothek hat zur Folge, dass ein lokaler Angreifer höhere Rechten auf dem System erlangen kann. Ursache hierfür ist
ein Programmierfehler beim Verarbeiten der CHARSET-Variablen. Die Schwachstelle befindet sich in der __gconv_translit_find()-Funktion:

newp = (struct known_trans *) malloc (sizeof (struct known_trans) + (__gconv_max_path_elem_len + name_len + 3) + name_len);

Je nachdem welchen Wert die __gconv_max_path_elem_len-Variable hat kann es hier zu einem Off-by-One-Fehler auf dem Heap kommen. Dieser Heap-Overflow-Fehler erlaubt es einem lokaler Angreifer dann Befehle mit den Rechten des Anwenders auszuführen. Unter Umständen ist so auch das Ausführenvon Befehlen mit Root-Rechten möglich. Ein Exploit für die Schwachstelle wurde unter diesem Link veröffentlicht.

Nach oben