Sicherheitslücken in MIT-Kerberos

In einer Fehlermeldung beschreibt das Massachusetts Institute of Technology (MIT) zwei Sicherheitslücken in seiner Implementierung von Kerberos 5. In der Authentifizerungssoftware kann in kadmind ein Pufferüberlauf auftreten oder beliebiger Speicher überschrieben werden, was Angreifer aus dem Netz zum Einschmuggeln fremden Codes missbrauchen können.

Die erste Sicherheitslücke betrifft die RPC-Bibliothek, die kadmind nutzt. Bei der Authentifizerung mit RPCSEC_GSS kopiert die Funktion svcauth_gss_validate() vom Benutzer übergebene Daten in einen Puffer, dessen Größe aus einem ungeprüften Wert aus der RPC-Anfrage bestimmt wird. Zu diesem Zeitpunkt hat noch keine Authentifizierung stattgefunden, sodass unangemeldete Angreifer aus dem Netz den Wert zu klein angeben und so einen Pufferüberlauf provozieren können.

Außerdem überprüft die Funktion kadm5_modify_policy_internal() Rückgabewerte der Funktion krb5_db_get_policy() nicht korrekt. Existiert keine Richtlinie, liefert der Pointer den Wert Null zurück. Bei der weiteren Verarbeitung kann die Funktion versuchen, auf diesen Null-Pointer Daten zu schreiben und so zu Speicherkorruptionen führen. Die MIT-Entwickler schätzen es jedoch als sehr schwierig ein, diese Lücke auszunutzen.

In ihrer Sicherheitsmeldung haben die Programmierer auch Quellcode-Patches für die betroffenen Versionen krb5-1.4 bis krb5-1.6.2 veröffentlicht. In den kommenden Versionen krb-1.5.5 und 1.6.3 sollen sie bereits enthalten sein. Die Fehler können auch Kerberos5-Implementierungen von anderen Drittherstellern betreffen, die häufiger auf der MIT-Version basieren. Nutzer der Software sollten die Patches zügig anwenden und neu kompilierte Versionen von MIT-Kerberos einsetzen oder die in Kürze verfügbaren aktualisierten Pakete ihres Distributors einspielen.

Siehe dazu auch:

• kadmind RPC lib buffer overflow, uninitialized pointer, Fehlermeldung des MIT

(dmk)