jueves, 17 de abril de 2008

Escalada de privilegios en IBM DB2 UDB 8.x y 9.x

Se han encontrado dos vulnerabilidades en IBM DB2 UDB 8.x y 9.x (el gestor de base de datos de IBM), que podrían ser aprovechadas por un atacante local para escalar privilegios.

* La primera está causada por un error de límites en el programa db2dasrrm, que tiene set-uid root. Esto podría ser aprovechada para conseguir privilegios de root provocando un desbordamiento de búfer basado en pila introduciendo un valor demasiado largo en la variable de entorno DASPROF.

* El segundo problema está causado porque los siguientes archivos se crean de forma insegura cuando se inicia el programa db2dasrrm: "dasRecoveryIndex", "dasRecoveryIndex.tmp", ".dasRecoveryIndex.lock", y "dasRecoveryIndex.cor". Esto podría ser aprovechado por un atacante local para sobrescribir archivos arbitrarios con privilegios de root por medio de ataques de vínculo simbólico.

Para explotar estas vulnerabilidades es necesario una cuenta con permisos para arrancar DB2 Administation Server.

Las vulnerabilidades se producen en las versiones anteriores a las 8 Fix pack 16, 9.1 Fix pack 4a y 9.5 Fix Pack 1.

Se recomienda restringir el acceso sólo a usuarios confiables y aplicar los fix packs, disponibles desde:

Version 8 FixPak 16:
http://www-1.ibm.com/support/docview.wss?uid=swg21256235

Version 9.1 Fix Pack 4a:
http://www-1.ibm.com/support/docview.wss?uid=swg21255572

Version 9.5 Fix Pack 1:
http://www-1.ibm.com/support/docview.wss?uid=swg21287889


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

IBM DB2 Universal Database db2dasStartStopFMDaemon Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=689

IBM DB2 Universal Database Administration Server File Creation Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=688