Red Hat patcht lek dat lokale gebruikers rootrechten gaf
Red Hat heeft beveiligingsupdates uitgebracht voor twee kwetsbaarheden waardoor een lokale gebruiker het bestand /etc/passwd kon aanpassen en rootrechten kon krijgen. De kwetsbaarheden bevinden zich in de libuser library, die standaard op alle van Red Hat afgeleide Linux-distributies aanwezig is.
Tijdens een intern onderzoek ontdekte beveiligingsbedrijf Qualys verschillende libuser-gerelateerde beveiligingslekken. De eerste kwetsbaarheid is aanwezig in het programma "userhelper" en laat een lokale gebruiker het bestand /etc/passwd aanpassen. Hiermee zou het mogelijk zijn om een lokale denial of service te veroorzaken. Qualys sluit echter niet uit dat het ook mogelijk is voor een lokale gebruiker om rootrechten op het systeem te krijgen, maar het bedrijf slaagde er niet in een exploit te maken die dit realiseert. Dat lukte wel met een tweede lek in libuser zelf. Hierdoor kan een lokale gebruiker rootrechten krijgen.
Red Hat bracht gisteren updates voor de kwetsbaarheden uit, nadat het van tevoren was ingelicht. Er is echter ophef ontstaan over de publicatie van Qualys. Het bedrijf zou informatie over de kwetsbaarheden, waaronder de exploits, hebben gepubliceerd voordat de Red Hat-updates onder gebruikers konden worden uitgerold. Iets wat voor discussie op de oss-sec mailinglist en Reddit zorgde.
Maar hoe een library (libuser) op zich zelf, dus zonder set-user-id calling program, zo iets zou kunnen doen dat
snap ik even niet. Kun je in Linux tegenwoordig in een library iets opnemen waardoor de normale bestandsbeveiliging
omzeild wordt in een programma wat die library gebruikt (iets met capabilities ofzo)?
Dat lijkt me moeilijk beheersbaar...
Het is die aanpassing waar het funtioneel mis kan gaan met een \nl teken. Het komt in princip neer op code-injection.
Id de etc/password gecompromiteerd dan kan je die in de vervolgstap misbruiken
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
