Red Hat patcht lek dat lokale gebruikers rootrechten gaf
Red Hat heeft beveiligingsupdates uitgebracht voor twee kwetsbaarheden waardoor een lokale gebruiker het bestand /etc/passwd kon aanpassen en rootrechten kon krijgen. De kwetsbaarheden bevinden zich in de libuser library, die standaard op alle van Red Hat afgeleide Linux-distributies aanwezig is.
Tijdens een intern onderzoek ontdekte beveiligingsbedrijf Qualys verschillende libuser-gerelateerde beveiligingslekken. De eerste kwetsbaarheid is aanwezig in het programma "userhelper" en laat een lokale gebruiker het bestand /etc/passwd aanpassen. Hiermee zou het mogelijk zijn om een lokale denial of service te veroorzaken. Qualys sluit echter niet uit dat het ook mogelijk is voor een lokale gebruiker om rootrechten op het systeem te krijgen, maar het bedrijf slaagde er niet in een exploit te maken die dit realiseert. Dat lukte wel met een tweede lek in libuser zelf. Hierdoor kan een lokale gebruiker rootrechten krijgen.
Red Hat bracht gisteren updates voor de kwetsbaarheden uit, nadat het van tevoren was ingelicht. Er is echter ophef ontstaan over de publicatie van Qualys. Het bedrijf zou informatie over de kwetsbaarheden, waaronder de exploits, hebben gepubliceerd voordat de Red Hat-updates onder gebruikers konden worden uitgerold. Iets wat voor discussie op de oss-sec mailinglist en Reddit zorgde.
Maar hoe een library (libuser) op zich zelf, dus zonder set-user-id calling program, zo iets zou kunnen doen dat
snap ik even niet. Kun je in Linux tegenwoordig in een library iets opnemen waardoor de normale bestandsbeveiliging
omzeild wordt in een programma wat die library gebruikt (iets met capabilities ofzo)?
Dat lijkt me moeilijk beheersbaar...
Het is die aanpassing waar het funtioneel mis kan gaan met een \nl teken. Het komt in princip neer op code-injection.
Id de etc/password gecompromiteerd dan kan je die in de vervolgstap misbruiken
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.