Christophs Weblog

Vierundzwanzig sind zu wenig

Datenklau mit ClamAV

In ClamAV 0.90.2 und früher befindet sich ein kleiner Fehler, der beim Scannen von gepackten Dateien kurzfristig eine temporäre Datei mit den Berechtigungen 0666 erzeugt. Da diese für gewöhnlich in /tmp/ zwischengespeichert wird, kann ein beliebiger Benutzer auf den Inhalt der Datei zugreifen.

Kritisch wird es, wenn der clamd als Benutzer root läuft: Dann kann ein Benutzer A clamd anweisen eine Datei eines Benutzers B zu scannen, auch wenn A auf diese Datei eigentlich keinen direkten Zugriff hat. Durch den Berechtigungsfehler im /tmp/ kann A dann kurzfristig auf die Datei zugreifen und sie z. B. kopieren.

Das ganze funktioniert nur bei gepackten Dateien (also bzip-, zip-, gnuzip- und szdd), da diese gesondert behandelt werden. Die neuste ClamAV Version 0.90.3 löst das Problem.

Beispiel:

# whoami
testuser
# clamdscan /root/geheim.tar.gz &
# sleep 1
# cp /tmp/clamav-* /home/test/

Bugreport auf https://bugzilla.clamav.net/show_bug.cgi?id=517

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Christophs Weblog © 2009-2017