GoAhead

Die Schwachstelle betrifft den eingebetteten Webserver GoAhead von Embedthis. Sie tritt auf, wenn die CGI-Funktion aktiviert ist und ein dynamisch gelinktes CGI-Programm ausgeführt wird. Ursache ist die Funktion cgiHandler in der Datei cgi.c: Beim Starten eines CGI-Prozesses übernimmt der Server unkontrolliert Werte aus den HTTP-Anfrageparametern in die Umgebungsvariablen des neuen Prozesses. In Verbindung mit dem dynamischen Linker der glibc lässt sich das missbrauchen, indem ein Angreifer Parameter mit besonderen Namen wie LD_PRELOAD setzt. So kann er erreichen, dass beim Programmstart eine von ihm vorgegebene Bibliothek geladen wird. Den schädlichen Code überträgt der Angreifer als Shared-Object-Datei im Rumpf seiner Anfrage und verweist über einen Pfad auf den Eingabestrom des Prozesses darauf. Im Ergebnis kann ein Angreifer aus der Ferne und ohne Anmeldung beliebigen Code auf dem betroffenen System ausführen.