UPDATE: DFN-CERT-2014-1207 GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.09.2014):
Der Hersteller SUSE hat für die Distribution SUSE Linux Enterprise Server
10 SP3 LTSS ein Sicherheitsupdate veröffentlicht. Das SUSE Security Update
behandelt nicht die Schwachstelle CVE-2013-4788.
Version 1 (12.09.2014):
Neues Advisory

Betroffene Software:

GNU glibc

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP3 LTSS
SUSE Linux Enterprise Server 11 SP1 LTSS

Mehrere Schwachstellen in der GNU Lib C(glibc) ermöglichen einem zumeist
nicht authentisierten, teilweise entfernten Angreifer das Ausführen
beliebigen Programmcodes, die Umgehung von Sicherheitsvorkehrungen und die
Durchführung von Denial-of-Service-Angriffen.

Patch:

SUSE Security Update: SUSE-SU-2014:1122-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141122-1.html

Patch:

SUSE Security Update: SUSE-SU-2014:1128-1

http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00019.html

CVE-2014-5119: Schwachstelle in EGLIBC/glibc ermöglicht das Ausführen
beliebigen Programmcodes

Es existiert eine Schwachstelle in EGLIBC (Debian’s Version von der GNU C
Bibliothek)/glibc, welche einen Heap-basierten Pufferüberlauf beim Laden des
Transliteration Moduls erzeugt. Ein lokaler, nicht authentifizierter
Angreifer kann, mit Hilfe von manipulierten Zeichen in einer “iconv”
bezogenen Character-Conversation-Funktion, beliebigen Programmcode
ausführen.

CVE-2014-4043: GNU Lib C: Schwachstelle ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in der GNU C Bibliothek. Der Posix Spawn
Systemaufruf “file_actions_addopen()” überprüft die Argumente von
Pfadangaben nicht korrekt. Ein lokaler, einfach authentisierter Angreifer
kann die schwierig auszunutzende Schwachstelle für einen
Denial-of-Service-Angriff verwenden.

CVE-2013-4237: Schwachstelle in der Funktion readdir_r() der glibc

Die Funktion readdir_r() der GNU libc Bibliothek (glibc) behandelt
Verzeichniseinträge in unsicherer Weise, wenn diese länger als der vom
Linux-Kernel als Konstante gesetzter Wert NAME_MAX wird. Dies kann, z.B. im
Fall von NTFS oder CIFS Dateisystemen, zum Schreiben über Speichergrenzen
hinaus führen. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen,
um Anwendungen, die diese Funktion verwenden, zum Absturz oder beliebige
Befehle mit den Rechten des Anwenders zur Ausführung zu bringen.

CVE-2013-0242: Schwachstelle in glibc bei der Verarbeitung von regulären
Ausdrücken

In der Bibliothek GNU libc (glibc) kann es bei der Verarbeitung von
regulären Ausdrücken zu einem Überlauf des Puffers kommen. Hierdurch kann
ein Angreifer bei der Verwendung von präparierten Eingaben die Anwendung zum
Absturz bringen.

CVE-2012-4412: Schwachstelle in der Funktion strcoll() der glibc

Die Funktion strcoll() der GNU libc Bibliothek (glibc) führt die Berechnung
von Speicherbedarf und Speicherzuweisung fehlerhaft aus und durch einen
Ganzzahlüberlauf kann dies zu einem Speicherüberlauf führen. Ein Angreifer
kann diese Schwachstelle ausnutzen, um eine Anwendung, die Benutzereingaben
unzureichend filtert, zum Absturz oder beliebige Befehle mit den Rechten des
Anwenders zur Ausführung zu bringen.

CVE-2013-4788: Schwachstelle durch PTR_MANGLE in glibc

Eine Schwachstelle in der Funktion PTR_MANGLE führt dazu, dass ein
Zufallswert eben nicht zufällig initialisiert wird. Dadurch arbeitet die
Schutzfunktion bei statisch ausführbaren Programmen gegen bösartige
Veränderungen, wie sie bei Pufferüberläufen auftreten, nicht korrekt und
kann umgangen werden.

CVE-2013-4332: Mehrere Integer-Überläufe in der glibc

Es existieren mehrere Integer-Überläufe in malloc/malloc.c bei der
Anforderung und Zuordnung von Speicher über die glibc, die ein entfernter,
nicht authentisierter Angreifer für Denial-of-Service-Angriffe nutzen kann.

CVE-2012-4412: Schwachstelle in der Funktion strcoll() der glibc

CVE-2013-4237: Schwachstelle in der Funktion readdir_r() der glibc

CVE-2013-0242: Schwachstelle in glibc bei der Verarbeitung von regulären
Ausdrücken

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1207/

Schwachstelle CVE-2013-4332 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4332

Schwachstelle CVE-2013-4788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4788

Schwachstelle CVE-2012-4412 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4412

Schwachstelle CVE-2013-0242 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0242

Schwachstelle CVE-2013-4237 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4237

Schwachstelle CVE-2014-4043 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4043

Schwachstelle CVE-2014-5119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5119

SUSE Security Update: SUSE-SU-2014:1122-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141122-1.html

SUSE Security Update: SUSE-SU-2014:1128-1:
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00019.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.