Cyber Defense Experte entdeckt Schwachstelle im Linux Audit-Framework

Um unseren Kunden mit fachlicher Expertise und aktuellem Wissen beiseite zu stehen, befassen sich unsere Cyber Defense Experten auch mit tiefgreifenden Fragestellungen und werden obligatorisch auf die unterschiedlichsten Produkte geschult.

Im Rahmen einer solchen tiefgreifenden Recherche im Linux Audit-Framework (Auditd) haben wir dabei eine nicht unwesentliche Schwachstelle entdeckt.

Nach gründlicher Evaluierung haben wir festgestellt, dass die Überwachung von Dateien umgangen werden kann, wenn ausreichend Berechtigungen vorliegen. Konkret muss der Nutzer über die CAP_DAC_READ_SEARCH Capability verfügen. Dies trifft typischerweise auf den Administrator Account “root” zu. Unter diesen Voraussetzungen kann der Nutzer Dateien mit dem “open_by_handle_at” Syscall öffnen und diese anschließend beliebig auslesen und modifizieren, ohne dass ein Eintrag in dem Auditd-Log generiert wird. Wir haben die Ausnutzbarkeit der Schwachstelle auf CentOS7, CentOS8 und Ubuntu16.04 verifiziert.

Die Schwachstelle wurde dem Hersteller RedHat, Inc. Mitte November 2020 mitgeteilt. Gemäß der üblichen Disclosure-Praxis haben wir dem Hersteller 90 Tage zum Beheben der Schwachstelle eingeräumt. Das beschriebene Problem ist unter der CVE-2020-35501 veröffentlicht.

Zur Absicherung unserer Kunden sind unsere Mitarbeiter tief technisch in sämtliche Prozesse eingebunden. Eine Schwachstelle wie die oben genannte ist somit ein wichtiges Indiz für die gewissenhafte Arbeit unserer Cyber Defense Experten.

Für nähere Informationen zur Entdeckung der Schwachstellen sowie mögliche Gegenmaßnahmen treten Sie gern mit uns in Kontakt.

Thomas Bode · Autor

Marketing Manager

Thomas Bode ist Marketing Manager bei der SECUINFRA. Neben den marketingrelevanten Aufgaben verantwortet Thomas auch das soziale Engagement der SECUINFRA.

Thomas Bode ist Marketing Manager bei der SECUINFRA. Seine beruflichen Wurzeln liegen in der Tourismus-Branche, weshalb er u.a. die Planung und Organisation von Firmenevents bei der SECUINFRA verantwortet. Dabei ist es sein Ziel, nicht nur ausgefallene Reiseziele und Locations zu finden, sondern sich auch Aktivitäten zu überlegen, die für alle in besonderer Erinnerung bleiben und das Team weiter zusammenwachsen lassen. Neben den marketingrelevanten Aufgaben verantwortet Thomas auch das soziale Engagement der SECUINFRA. Seine Freizeit verbringt Thomas entweder mit seiner Familie oder zu Wasser beim Rudern auf dem Kalksee.

Marketing Manager

Thomas Bode is Marketing Manager at SECUINFRA. In addition to marketing-related tasks, Thomas is also responsible for SECUINFRA's social commitment.

Thomas Bode is Marketing Manager at SECUINFRA. His professional roots are in the tourism industry, which is why he is responsible for planning and organizing corporate events at SECUINFRA, among other things. In doing so, his goal is not only to find unusual destinations and locations, but also to come up with activities that will be remembered by everyone and that will help the team to grow together. In addition to marketing-related tasks, Thomas is also responsible for SECUINFRA's social engagement. Thomas spends his free time either with his family or on the water rowing on the Kalksee.
Beitrag teilen auf: