Privilege-Escalation Sicherheitslücke in GNU/Linux guix-daemon gefunden

Am 21. Oktober 2024 wurde eine Sicherheitslücke im guix-daemon veröffentlicht, die es einem lokalen Benutzer ermöglicht, die Privilegien eines beliebigen Build-Benutzers zu übernehmen und den Ausgabeprozess von Builds zu manipulieren. Guix ist eine Paketverwaltungssoftware für GNU/Linux Systeme. Dieser Exploit betrifft vor allem Multi-User-Systeme, die dedizierte Benutzer für Build-Dienste verwenden, und erlaubt Angreifern, binäre Dateien mit erhöhten Rechten (setuid/setgid) nach einem fehlgeschlagenen Build zu erstellen. Ein erfolgreicher Angreifer könnte dadurch Systemdateien überschreiben oder kompromittierte Ausgaben erzeugen.

Die Schwachstelle liegt darin, dass guix-daemon fehlgeschlagene Builds ungesichert in das reale Systemverzeichnis verschiebt. Dies geschieht ohne Anpassung von Dateiberechtigungen, was es Angreifern ermöglicht, schädliche Dateien auszuführen. Eine zusätzliche Schwachstelle wurde in erfolgreichen Builds entdeckt, bei denen ebenfalls ein kurzes Zeitfenster existiert, in dem ausführbare Dateien mit setuid/setgid-Berechtigungen ausgeführt werden können, bevor deren Rechte und Eigentümerschaft korrekt gesetzt werden.

Zur Abhilfe wurde ein Fix implementiert, der die Berechtigungen von Dateien in fehlgeschlagenen und erfolgreichen Builds vor dem Verschieben in das System sichert. Benutzer sollten ihre guix-daemon-Versionen umgehend aktualisieren, um sich gegen diese Bedrohung zu schützen. Eine Anleitung zur Aktualisierung sowie ein Test-Skript zur Überprüfung der Verwundbarkeit sind verfügbar.

Für Multi-User-Systeme wird empfohlen, den Zugriff auf den Daemon-Socket auf vertrauenswürdige Benutzer zu beschränken.

Related Posts

Remote Code Execution durch unsichere Session-Speicher-Konfiguration in Splunk Enterprise (CVE-2024-45733)

Am 14. Oktober 2024 wurde eine kritische Schwachstelle (CVE-2024-45733) in Splunk Enterprise für Windows-Systeme veröffentlicht. Betroffen sind Splunk-Versionen unter 9.2.3 und 9.1.6. Die Schwachstelle ermöglicht einem Benutzer mit niedrigen Berechtigungen, der keine “admin”- oder “power”-Rollen besitzt, Remote Code Execution (RCE) auszuführen. Ursache ist eine unsichere Konfiguration des Session-Speichers in Splunk Web. Der CVSS-Score liegt bei 8.8 (hoch).

Read More

Kritische Zero-Day-Schwachstelle in ScienceLogic EM7 (CVE-2024-9537) führte zu Rackspace-Sicherheitsvorfall

Am 21. Oktober 2024 berichtete Rackspace über eine Sicherheitslücke (CVE-2024-9537) in ScienceLogic EM7, die von einer Zero-Day-Schwachstelle in einer Drittanbieter-Komponente verursacht wurde. Diese Schwachstelle mit einem CVSS-Score von 9.8 ermöglicht Remote Code Execution und wurde von Angreifern genutzt, um auf Überwachungsdaten zuzugreifen. Obwohl keine sensiblen Daten betroffen waren, wurde ein Patch veröffentlicht, und Rackspace hat seine Kunden benachrichtigt. Alle Nutzer von SL1 werden dringend zur Aktualisierung aufgefordert.

Read More

Microsoft findet Datenschutz-kritische Sicherheitslücke in macOS

Am 17. Oktober 2024 veröffentlichte Microsoft Threat Intelligence Informationen über eine neue Schwachstelle in macOS, genannt HM Surf (CVE-2024-44133). Diese Sicherheitslücke erlaubt es Angreifern, die Schutzmechanismen der Transparenz-, Einwilligungs- und Kontrolltechnologie (TCC) von macOS zu umgehen und unautorisiert auf sensible Daten zuzugreifen. Betroffen sind Daten wie der Browserverlauf, die Kamera, das Mikrofon sowie der Standort des Geräts.

Read More