[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[OpenBSD] Schwachstelle im Loader fuer ELF-Binaries - OpenBSD 4.0 errata 005

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [OpenBSD] Schwachstelle im Loader fuer ELF-Binaries - OpenBSD 4.0 errata 005
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Mon, 20 Nov 2006 15:33:12 +0100 (CET)
Sender: <archive@xxxxxxxxxxxxxxxxxxxxxxxxxxx>

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des OpenBSD Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

  Schwachstelle im Loader fuer ELF-Binaries

  Der Loader ld.so in OpenBSD fuer Binaries im ELF-Format (Executable
  and Linking Format) bereinigt das Environment nicht ausreichend. Ein
  lokaler Angreifer kann dadurch z.B. mit einer entsprechenden Belegung
  von Environment Variablen die Ausfuehrung von Programmen mit gesetztem
  SUID- oder SGID-Bit zu beeinflussen, um Befehle mit erweiterten
  Rechten auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Der Loader ld.so

  OpenBSD 4.0
  OpenBSD 3.9

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  http://www.openbsd.org/security.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
		Klaus Moeller, DFN-CERT


005: SECURITY FIX: November 19, 2006   All architectures

The ELF ld.so(1) fails to properly sanitize the environment. There is
a potential localhost security problem in cases we have not found yet.
This patch applies to all ELF-based systems (m68k, m88k, and vax are
a.out-based systems).

A source code patch exists which remedies this problem.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/005_ldso.patch

- -- 
Dipl. Inform. Klaus Moeller (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49-40-808077-555
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBRWG8qPBT2+ukQ5RFAQGNLggAtLEl1KWh6klp8/2mUcxVKMZ3KQyYVdUP
00mBRXRylF7kcQ5tGP5r9LjFJsoQW0FlQlfR4up/EEi1/M9Mg5WZyfktOlyit+n6
sPvneX4jpd8eI8JBvjF8f8iKCL3/el+ps9yexXNj2RA8Ef8oJRNdKWmjdORTuXGO
fKvS9GAZ6/F9/z1tb/Jjl4W/OYZYcYO8IYlDxJ5V4qvn0GM/MlDDaFeMsXMa/chR
UmIFjHkXhkjQL2yge+dVykjnL0F0bZWByTuaCN47ixxCjwsM3OOCQ/bhdT9QQW06
hf7jlQqz9oAK4uqni1XOewpxn6nPt9mr3e8lIzt+ICbwSP+Q71liNA==
=wHFQ
-----END PGP SIGNATURE-----

Prev by Date: [OpenBSD] Schwachstelle in Systrace - OpenBSD 4.0 errata 003
Next by Date: [Mandriva] Schwachstelle in Avahi - MDKSA-2006:215
Previous by thread: [OpenBSD] Schwachstelle in Systrace - OpenBSD 4.0 errata 003
Next by thread: [Mandriva] Schwachstelle in Avahi - MDKSA-2006:215
Index(es):
- Date
- Thread