linux-l: Linux-Virus?

Philipp Schmidt philipp at ppc.in-berlin.de
Fr Mär 24 13:33:00 CET 2000


On Thu, Mar 23, 2000 at 09:58:12PM +0100, Ralf Cirksena wrote:
> Hallo Leute,
> 
> wat is dat denn:
> 
> Zitat von www.pcwelt.de:
> --------------------
> Allein durch das Lesen einer von einem Wurm befallenen Mail droht nun
> auch unter Linux Gefahr. Betroffen ist TurboLinux bis einschließlich
> Version 6.0.2. In der Software nmh Message Handling System 1.0.2 (und
> alle älteren Versionen) befindet sich ein Sicherheitsloch, über das
> ein Wurm im Hintergrund Systembefehle ausführen kann.  Letztes Jahr
> ...
> --------------------

Geht um StackOverflow attacken, die dringen 'nen Array, das auf'm Stack
ist zum überlaufen, und scheiben den InstructionPointer so um, dass dann
ihr code ausgeführt wird. Passiert, wenn man unsauber programmierte
Funktionen (Array lokal deklariert, kein BoundaryCheck beim reinschreiben)
hat. Der Bug scheint alle nmh-versionen (mailreader) bis 1.0.2 zu betreffen.

Gegenmaßnahme: nmh updaten.

Aber mit Viren hat das wenig zu tun (wenn man auch darüber leicht
Trojaner einschläusen könnte.....) Unix-Grundregel: ein Trojaner
kann nur soviel, wie der Benutzer, den er "Besucht" hat, deshalb
soll man ja auch nie als root expeimentieren...

AVE!
  phils...

-- 
     PHILIPP SCHMIDT / phils - - + - - > phils at gmx.net
     Phone: +49(30)66922513      ` - - > http://home.pages.de/~phils/
     --> ONLINE fuer Berlin & BRB? IN-Berlin! (info at in-berlin.de) <--

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 232 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20000324/10f25bf5/attachment.sig>


Mehr Informationen über die Mailingliste linux-l