30.07.2007 | Redakteur: Florian Karlstetter
Die Experten von Idefense haben drei kritische Schwachstellen in Modulen des Unix-Betriebssystems AIX von IBM gefunden. Dabei handelt es sich um zwei Buffer Overflows im Capture- und FTP-Programm und die Möglichkeit, manipulierte Bibliotheken über den pioout-Befehl zu laden.
Stack-basierte Pufferüberlaufe in den Modulen capture und ftp können von Angreifern zum Ausführen von beliebigen Code mit Root-Rechten genutzt werden. Beim Capture-Programm liegt der Fehler im Code selbst: so kann eine lange Serie von Kontroll-Sequenzen den Pufferüberlauf initiieren.
Beim FTP-Client tritt der Fehler in Verbindung mit der Funktion gets() auf, die dafür bestimmt ist, Input-Daten zu lesen und in den Puffer zu übertragen. Nachdem diese Funktion durch keine maximale Größe beschränkt ist, kann auch hier ein Überlauf stattfinden.
Die letzte Schwachstelle betrifft den pioout-Befehl: Hier kann unter Zuhilfenahme eines Parameters an der Kommandozeile eine gemeinsam genutzte Bibliothek manipuliert werden. IBM hat bereits reagiert und Interim Fixes zur Verfügung gestellt. Diese sind nach vorheriger Anmeldung im Bulletin-Bereich des Unternehmens näher erläutert.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2006463)
