Die Firma Samsung hat den Unfied Linux Driver für Ihre Drucker aktualisiert. Das Update beseitigt einige der sicherheitskritischen Mängel, aber nicht alle.
Der erneuerte Treiber datiert vom 21.7.2007. Er versieht wesentlich weniger Programme mit Suid-Flags als seine Vorgängerversion. Dennoch erhalten “/opt/Samsung/mfp/bin/Configurator” und zwei weitere Hilsprogramme von Samsung weiterhin das problematische Bit, das sie fortan mit Root-Rechten laufen lässt.
Das Konfigurationswerkzeug selbst offenbart auf einen schnellen Blick hin keine Schwachstellen. Allerdings startet nach einem Klick auf “Help” ein Hilfesystem, das ähnlich wie ein Webbrowser agiert. Mit dem Hilfesystem selbst lassen sich zwar keine Dateien öffnen oder schreiben, aber das Hilfe-Menü dieser Hilfe wiederum legt die Schwachstelle offen: Durch einen Klick auf “Samsung Website” öffnet sich Firefox mit Root-Rechten. Natürlich lassen sich mit dem Web-Browser auch lokale Dateien öffen und abspeichern. Die Systemintegrität ist also auch bei Benutzung des aktualisierten Samsung-Treiber in Gefahr.
Auch über diese Verwundbarkeit wurde der Hersteller informiert, bisher liegen jedoch keine neuen Updates vor.
