Open Source im professionellen Einsatz

UPDATE: DFN-CERT-2017-1606 GNU Emacs: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Linux][Debian][Fedora]

14.09.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (14.09.2017):
Debian stellt für die stabile Distribution Stretch und die vormals stabile
Distribution Jessie und Backport-Sicherheitsupdates für den Emacs bereit,
welche die beschriebene Schwachstelle beheben.
Version 1 (13.09.2017):
Neues Advisory

Betroffene Software:

GNU Emacs < 25.3


Betroffene Plattformen:

Debian Linux 8.9 Jessie
Debian Linux 9.1 Stretch
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27



Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
GNU Emacs ausnutzen, mit Hilfe einer präparierten 'text/enriched'-Datei, die
von einem Emacs-Prozess geöffnet werden muss, um beliebigen Programmcode zur
Ausführung zu bringen.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates auf die Emacs Version
25.3 bereit, um diese Schwachstelle zu beheben. Die Sicherheitsupdates für
Fedora 26 und 27 befinden sich im Status 'testing'. Das Update für Fedora 25
besitzt derzeit noch den Status 'pending'.


Patch:

Fedora Security Update FEDORA-2017-2d9152a7e5 (Fedora 27, emacs-25.3-1.fc27)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-2d9152a7e5>

Patch:

GNU Emacs Download

<http://www.gnu.org/software/emacs/download.html>

Patch:

Fedora Security Update FEDORA-2017-810b044fd9 (Fedora 25, emacs-25.3-1.fc25)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-810b044fd9>

Patch:

Fedora Security Update FEDORA-2017-a1dc0ef38c (Fedora 26, emacs-25.3-1.fc26)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-a1dc0ef38c>

Patch:

Debian Security Advisory DSA-3970-1

<https://www.debian.org/security/2017/dsa-3970>


RED-HAT-BUG-ID-1490409: Schwachstelle in GNU Emacs ermöglicht Ausführung
beliebigen Programmcodes

Der 'Enriched Mode' implementiert ein Erweiterungskommando (Extension
Command) zu dem 'text/enriched'-Format namens 'x-display', welches
'display'-Texteigenschaften speichert. Dieses Erweiterungskommando kann dazu
verwendet werden, um transparent Programmcode in einem Emacs-Prozess
auszuführen, der eine 'text/enriched'-Datei öffnet.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-1606/>

Fedora Security Update FEDORA-2017-2d9152a7e5 (Fedora 27, emacs-25.3-1.fc27):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-2d9152a7e5>

GNU Emacs Download:
<http://www.gnu.org/software/emacs/download.html>

Red Hat Bug #1490409 - emacs: Unsafe enriched mode translations:
<https://bugzilla.redhat.com/show_bug.cgi?id=1490409>

Fedora Security Update FEDORA-2017-810b044fd9 (Fedora 25, emacs-25.3-1.fc25):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-810b044fd9>

Fedora Security Update FEDORA-2017-a1dc0ef38c (Fedora 26, emacs-25.3-1.fc26):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-a1dc0ef38c>

Debian Security Advisory DSA-3970-1:
<https://www.debian.org/security/2017/dsa-3970>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.