Bug 65422 (CVE-2005-3148)

Summary: VUL-0: CVE-2005-3148: storebackup symlink attack
Product: [Novell Products] SUSE Security Incidents Reporter: Marcus Meissner <meissner>
Component: IncidentsAssignee: Matthias Eckermann <mge>
Status: RESOLVED FIXED QA Contact: Security Team bot <security-team>
Severity: Normal    
Priority: P3 - Medium CC: mge, security-team
Version: unspecified   
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard: CVE-2005-3148: CVSS v2 Base Score: 4.6 (AV:L/AC:L/Au:N/C:P/I:P/A:P)
Found By: Other Services Priority:
Business Priority: Blocker: ---
Marketing QA Status: --- IT Deployment: ---

Description Marcus Meissner 2005-02-02 20:29:02 UTC 
Date: Tue, 01 Feb 2005 20:41:39 +0100 
From: Jochen Katz <katz@agentpp.com> 
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040906 
To: security@suse.de 
Subject: [security@suse.de] storeBackup-1.18.4-2 und symbolische Links 
Errors-To: security-bounces+meissner=suse.de@suse.de 
 
Hallo, 
 
das verwenden von storeBackup unter SuSE 9.2 (vermutlich auch auf allen 
anderen Linux-Distr.) führt leicht zu einem Sicherheitsproblem. 
 
Wird ein von einem Benutzer beschreibbares Verzeichnis gesichert und 
symbolische Links sind nicht über die Option "exceptTypes" 
ausgeschlossen kann dieser Benutzer die Rechte von beliebigen 
Verzeichnissen und Dateien übernehmen. Er muss dazu nur einen 
symbolischen Link auf das gewünschte Vereichnis/Datei setzen. 
storeBackup führt nach dem Sichern des Links ein chown auf den Link aus 
und ändert damit den Eigentümer des Linkziels... 
 
Grüße, 
  Jochen Katz 
 
 
trans:
Comment 1 Marcus Meissner 2005-02-02 20:29:02 UTC 
<!-- SBZ_reproduce  -->
see above
Comment 2 Matthias Eckermann 2005-02-02 20:52:56 UTC 
I have contacted the mainstream author, ...

so short MgE
Comment 3 Thomas Biege 2005-03-09 10:33:25 UTC 
It's too late for a workaround for 9.3 I think, right?
Comment 4 Thomas Biege 2005-03-09 10:51:06 UTC 
Matthias is unable to access this bug. Looks like the bugzilla setup isn't
flawless yet.

We may get results regarding this bug on friday.
Comment 5 Marcus Meissner 2005-03-16 09:32:46 UTC 
matthias, please mail me offline what exact bugzilla address you use. 
 
you can only read this bug as mge@suse.de currently, but you probably 
use your novell account.
Comment 6 Marcus Meissner 2005-03-18 15:05:29 UTC 
matthias fixed this for STABLE, which is good enough.
Comment 7 Marcus Meissner 2005-10-07 14:29:56 UTC 
CAN-2005-3148
Comment 8 Thomas Biege 2009-10-13 21:03:18 UTC 
CVE-2005-3148: CVSS v2 Base Score: 4.6 (AV:L/AC:L/Au:N/C:P/I:P/A:P)