OpenVMS: Seit 30 Jahren mit Sicherheitslücke

Publiziert am 7. Februar 2018 von Günter Born

Im Betriebssystem OpenVMS wurde gerade eine Local Privilege Escalation Sicherheitslücke gefunden, die seit 30 Jahren in diesem Produkt steckt.

Anzeige

Die Vergangenheit holt einen irgendwann immer ein. Möglicherweise erinnert sich noch der eine oder andere Blog-Leser oder die eine oder andere Blog-Leserin an die legendäre Digital Equipment VAX-Computerreihe mit dem Betriebssysteme VMS. Heute gibt es Digital Equipment ja nicht mehr. Aber VMS lebt als OpenVMS  für VAX, Alpha- und Itanium-Rechner weiter. Und es dürften noch einige Anwendungen im Einsatz sein.

Die Local Privilege Escalation-Sicherheitslücke steckt in der DCL-Shell von VMS. Normale Benutzer können mit entsprechenden Anweisungen in den privilegierten Supervisor-Modus wechseln und Code auszuführen. Auf Itanium-CPUs kann der Bug ausgenutzt werden, um einen Prozess zum Absturz zu bringen. Einzelheiten zu dem Fehler, der die Bezeichnung CVE-2017-17482 erhalten hat, sollen im März veröffentlicht werden. Dies soll den Systemadministratoren Zeit geben, Patches zu testen und auszurollen. Falls jemand noch mit OpenVMS zu tun hat und weitere Informationen braucht, findet weitere Details in diesem The Register-Artikel.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.