Aktuální bezpečnostní hrozby (zranitelnosti a chyby softwaru)

Jaká jsou současná rizika ohledně využívání některých softwarových řešení či jiných služeb ukazuje naše pravidelná rubrika.


Red Hat Package Manager

Ve verzi 4.8.0 a předchozích v softwaru Red Hat Package Manager může lokální uživatel neoprávněně zvýšit svá práva v rámci systému. Důvodem je skutečnost, že aplikace neodstraňuje nastavení setuid a setgid po použití upgradovacích balíčků. Lokání uživatel tak může modifikovat program vytvořením pevně daných odkazů na tato nastavení: aplikace se tak může domnívat, že jde o administrátora s příslušnými právy. Výrobce již vydal příslušnou opravu.

 

Entrust Secure Transaction

Vzdálený agresor může získat přístup k citlivým informacím – alespoň pokud zaútočí na Entrust Secure Transaction Platform Identification and Entitlements Server. Stane se tak poté, co vytvoří speciální požadavek SOAP, který obsahuje odkaz na soubor na cílovém systému s požadavkem na jeho zobrazení. Výrobce aplikace již vydal příslušnou opravu (E10-004).

 

Cisco Wireless LAN

Ovladače Cisco Wireless LAN obsahují řadu chyb, které umožňují obejít bezpečnostní nastavení (konkrétně seznamy přístupových práv), neoprávněně zvýšit oprávnění nebo způsobit stav DoS (odepření služby). Problém se týká ovladačů ve verzích 3.2, 4.1, 4.1M, 4.2, 4.2M, 5.2 a 6.0. Chyby se projevují poté, co vzdálený uživatel pošle službě modifikované pakety IKE či HTTP, které způsobí její pád a restart, nebo poté, co uživatel s právy pouze ke čtení provede pokus o zápis do dat (chybou systému je mu to umožněno). Výrobce již vydal opravu v podobě aktualizací 3.2.215.0, 4.2.209.0, 4.2.207.54M, 5.2.193.11 a 6.0.199.0.

 

RSA Access Manager Agent

Kvůli zranitelnosti v aplikaci RSA Access Manager Agent (verze 4.7.1 s RSA Adaptive Authentication Integration) může vzdálený útočník obejít nastavené autentizační postupy, a tak získat neoprávněný přístup k citlivým informacím. Přesný mechanismus provedení útoku nebyl zveřejněný: výrobce jen vydal hotfix 4.7.1.7 a oznámil, že verze 4.9 není problémem zasažena.

 

BlackBerry Desktop Software

Software BlackBerry Desktop se může stát nechtěně otevřenou branou do systému, na kterém je instalován, a to proto, že nedostatečně specifikuje operačnímu systému Windows cestu při nahrávání externí knihovny. Útočník tak může systému podsunout vlastní modifikovanou knihovnu DLL skrze vzdálený přístup (například WebDAV nebo SMB share) – útok je označovaný jako „DLL preloading“. Kód je následně spuštěný s právy aktuálně přihlášeného uživatele.  K dispozici již je příslušná oprava softwaru (6.0.0.47).

 

IBM Records Manager

Hned několika zranitelnostmi trpí aplikace IBM Records Manager ve verzi 4.5.1. S jejich pomocí může agresor přesměrovat lokálního uživatele na libovolnou webovou stránku. Důvodem je skutečnost, že produkt nedostatečně filtruje HTML kód dodaný uživatelem předtím, než z něj zobrazí výstup. Útočník si tak může zajistit například spuštění svého škodlivého kódu v rámci aktuálně používaného internetového prohlížeče. Důsledkem je schopnost kódu například přistupovat k lokálním cookies (včetně těch autentizačních) nebo informacím vloženým do formulářů na aktuální stránce nebo na ní provádět aktivity vydávaje se za nic netušícího uživatele. Stejně tak může být lokální uživatel přesměrovaný na webovou stránku dle výběru útočníka, aniž by to samozřejmě tušil. Výrobce již vydal opravu a jako další protiopatření doporučuje striktní používání protokolu SSL.











Komentáře