DFN-CERT-2013-1109 Schwachstellen in Sudo [Unix][Solaris]
Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Sudo
Betroffene Plattformen:
Solaris 11.1 ohne 11.1.7.5.0
Solaris 10 für SPARC ohne 16920591
Solaris 10 für X86 ohne 16920595
Schwachstellen in sudo ermöglichen einem Angreifer schlimmstenfalls
beliebige Befehle mit erweiterten Rechten auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
<https://updates.oracle.com/>
CVE-2013-1776: Schwachstelle in sudo
Sudo enthält eine Schwachstelle die einem Angreifer das unberechtigte
Ausführen von Befehlen mit erweiterten Privilegien ermöglicht. Authentisiert
sich ein Benutzer gegenüber sudo, wird eine 'Time Stamp'-Datei aktualisiert.
Dies ermöglicht es, dass ein Angreifer für einen festgelegten Zeitraum sudo
benutzen kann ohne sich erneut zu authentisieren. Darüber hinaus ist es
einem Benutzer möglich, STDIN, STDOUT und STDERR auf ein anderes Terminal
umzuleiten. Dies erlaubt in der Kombination, dass ein Benutzer beliebige
Befehle ausführen kann, wenn er STDIN, STDOUT und STDERR auf eine andere
Konsole umleiten kann, in der durch sudo noch das Ausführen privilegierter
Befehle erlaubt ist (also innerhalb des fünf minütigen Zeitfensters).
Gelingt es einem Angreifer die Schwachstelle auszunutzen so kann er
beliebige Befehle mit den von sudo gewährten Rechten ausführen.
CVE-2013-1775: Schwachstelle in sudo
Sudo enthält eine Schwachstelle bei der Auswertung von 'Time Stamp'-Dateien.
Wird sudo ausgeführt, so kann der Benutzer eine bestimmte Zeitperiode lang
sudo nutzen, ohne erneut ein Passwort eingeben zu müssen. Ein Benutzer, der
Rechte hat um die Uhr des Systems zu verstellen, kann den von sudo gewährten
Freiraum unberechtigt verlängern, indem er die Echtzeit-Uhr des Systems
manipuliert.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2013-1109/>
Das Hersteller Advisory:
<https://blogs.oracle.com/sunsecurity/entry/multiple_permissions_privileges_and_access>
Schwachstelle CVE-2013-1775:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775>
Schwachstelle CVE-2013-1776:
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1776>
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...