Brocade Fabric OS

Die Schwachstelle betrifft Brocade Fabric OS von Broadcom, das Betriebssystem für Speichernetz-Switches (Storage Area Networks). In neueren Ausgaben dieses Systems wurde der direkte Root-Zugang eigentlich entfernt, dennoch lässt sich diese Schutzmaßnahme umgehen. Es handelt sich um eine Code-Injection-Schwachstelle: Ein lokal angemeldeter Benutzer, der bereits über Administratorrechte verfügt, kann eigenen Code einschleusen und diesen mit vollständigen Root-Rechten ausführen. Damit verschafft er sich die höchste Systemberechtigung und kann die zuvor entzogene vollständige Kontrolle über das Gerät zurückerlangen. Der Angriff setzt einen bereits bestehenden administrativen Zugang voraus und erfolgt lokal auf dem Gerät; er dient also nicht dem ersten Einbruch, sondern der weiteren Rechteausweitung über die vorgesehenen Grenzen hinaus. Betroffen sind die Switches in Speichernetzen, deren Verwaltung auf diesem Betriebssystem aufsetzt.