[De-Nut-Announce] Nut/OS Sicherheitswarnung
Harald Kipp
harald.kipp at egnite.de
Do Okt 2 20:12:44 CEST 2008
Vor einigen Tagen erreichte mich eine Email, in der der Absender
behauptete, eine ernste Sicherheitslücke gefunden zu haben. Im ersten
Moment schmunzelte ich: Wie kann ein Single Processing OS für einfache
RISC CPUs eine Sicherheitslücke enthalten? Ich fragte nach den Details.
Nach dem Lesen der Details verging mir das Schmunzeln. Ohne den gesamten
Mechanismus bis zum Ende verfolgt zu haben, scheint es offensichtlich
möglich zu sein, mit einfachen ICMP Echo Requests lesend und sogar
schreibend auf den Speicher zugreifen zu können. Das zentrale Problem
ist, dass in net/ipin.c nur auf minimale Länge eines IP Headers
überprüft wird. Ein Angreifer könnte damit an den Speicher hinter der
NETBUF Struktur gelangen.
Durch Ersetzen von
if (ip_hdrlen < sizeof(IPHDR)) {
gegen
if (ip_hdrlen != sizeof(IPHDR)) {
in net/ipin.c nahe Zeile 190 kann dies verhindert werden. Es ist aber
wahrscheinlich, dass ein ähnliches Problem an anderen Stellen im TCP/IP
Stack existiert.
Grüße,
Harald Kipp
More information about the De-Nut-Announce
mailing list