0-day in Backtrack Linux gefunden und schon gepatched
// April 12th, 2012 // IT, Security
Während eines 'Ethical Hacking'-Unterrichts, welche vom InfoSec Institut abgehalten wurde, fand ein Teilnehmer eine 0-Day Vulnerability in Backtrack Linux. Backtrack ist eine Linux-Distribution die über CD, USB oder Netzwerk gebootet werden kann, mit welcher die Sicherheit einzelner Rechner oder eines gesamten Netzwerks überprüft werden kann.
Die Entdeckung wurde über die eigene InfoSec Website veröffentlicht und von dem Teilnehmer beschrieben, welcher ausführt, dass der Wireless Interface connection Daemon (WICD) diverse Schwachstellen im Design aufweist, welche missbraucht werden können, um einen privilege escalation exploit auszuführen:
"Improper sanitization of the inputs in the WICD's DBUS interfaces allows an attacker to (semi)arbitrarily write configuration options in WICD's 'wireless-settings.conf' file, including but not limited to defining scripts (executables actually) to execute upon various internal events (for instance upon connecting to a wireless network)," he explained.
"These scripts execute as the root user, this leads to arbitrary code/command execution by an attacker with access to the WICD DBUS interface as the root user."
Sowohl der Student als auch das InfoSec Team selbst, starteten sofort mit der Erstellung eines proof-of-concept (POC) exploits und einem Patch für die Schwachstelle. Beides wurde über die Seite von InfoSec zur Verfügung gestellt
Benutzer von BackTrack können entweder den, von der Gruppe erstellten, Patch einspielen oder besser noch, WICD auf die neueste Version (1.7.2) upzudaten, welche die Schwachstelle behebt.
(Originalauthor: Zeljka Zorz, HNS Managing Editor / Originalartikel: 0-day in Backtrack Linux found, patched)
Leave a Reply
Letzte Kommentare
- Dynamisches Setzen von NODE_ENV für Produktions- bzw. Entwicklungsumgebung mit Node.js | Feldstudie.net on node.js – Probleme mit cluster modul unter Ubuntu
- Linuxpresso on xmlrpc.php Datei von htaccess Verzeichnisschutz ausschließen
- Else on Wider den Papierkrieg – Outsourcing als Aktenmanagement- und Archivierungslösung
- Der Computer Engel on Wider den Papierkrieg – Outsourcing als Aktenmanagement- und Archivierungslösung
- Gregor on NVIDIA GTX 260 Lüftersteuerung unter Windows 8
- Dani Wasseran on Wider den Papierkrieg – Outsourcing als Aktenmanagement- und Archivierungslösung
- stevan schmidt on NVIDIA GTX 260 Lüftersteuerung unter Windows 8
letzte Artikel
- Apache access.log mit node.js in Realtime parsen und zur Weiterverabeitung in RabbitMQ queuen
- Prozesse unter Linux anhand des Prozessnamen beenden
- Verwenden von mehreren GitHub Repositories in Jenkins
- Dynamisches Setzen von NODE_ENV für Produktions- bzw. Entwicklungsumgebung mit Node.js
- node.js – Probleme mit cluster modul unter Ubuntu
Partner
