DFN-CERT-2014-1290 rssh: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2014-1290 rssh: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

rssh <= 2.3.3 Betroffene Plattformen: Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Durch Ausnutzen dieser Schwachstellen kann ein lokaler, nicht authentifizierter Angreifer beliebige Befehle zur Ausführung bringen. Für Extra Packages für Red Hat Enterprise Linux 5, 6 werden diese Schwachstellen durch aktualisierte Pakete von rssh 2.3.4 behoben. Patch: Fedora Security Update FEDORA-EPEL-2014-3024 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-3024/rssh-2.3.4-1.el6

Patch:

Fedora Security Update FEDORA-EPEL-2014-3041

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-3041/rssh-2.3.4-1.el5

CVE-2012-2252: Schwachstelle in rssh ermöglicht Ausführen beliebiger Befehle

In rssh ist ein Fehler bei der Filterung der Kommandozeile enthalten, der
aber nur auftritt, falls das rsync-Protokoll verwendet wird. Einem lokalen,
nicht authentifizierten Angreifer ist es damit möglich, gefährliche Optionen
nach dem “–“-Schalter zu übergeben, um so beliebige Befehle zur Ausführung
zu bringen.

CVE-2012-2251: Schwachstelle in rssh erlaubt Ausführen beliebigen
Programmcodes

In rssh ist ein Fehler bei der Filterung von “–rsh”-Optionen vorhanden.
Einem Angreifer ist es damit möglich, trotz der Filterung, diese Option zu
übergeben, indem er nicht “–rsh=”, sondern “–rsh” übergibt. Dadurch ist es
einem lokalen, nicht authentifizierten Angreifer möglich, beliebige Befehle
zur Ausführung zu bringen.

CVE-2012-3478: Schwachstelle in rssh erlaubt Ausführen von unerlaubten
Befehlen

In rssh ist es durch eine Manipulation von Umgebungsvariablen möglich, die
vorgegebenen Beschränkungen zu umgehen. Einem lokalen, nicht
authentifizierten Angreifer ist es damit möglich, Befehle auszuführen, die
nicht in der Menge der erlaubten Befehle definiert wurden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1290/

Fedora Security Update FEDORA-EPEL-2014-3024:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-3024/rssh-2.3.4-1.el6

Fedora Security Update FEDORA-EPEL-2014-3041:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-3041/rssh-2.3.4-1.el5

Schwachstelle CVE-2012-2251 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2251

Schwachstelle CVE-2012-2252 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2252

Schwachstelle CVE-2012-3478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3478

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben