DFN-CERT-2014-1445 FreeBSD setlogin: Eine Schwachstelle erlaubt das Ausspähen von Informationen [Unix][FreeBSD]

DFN-CERT-2014-1445 FreeBSD setlogin: Eine Schwachstelle erlaubt das Ausspähen von Informationen [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD < 8.4-RELEASE-p19 FreeBSD < 8.4-STABLE FreeBSD < 9.1-RELEASE-p22 FreeBSD < 9.2-RELEASE-p15 FreeBSD < 9.3-RELEASE-p5 FreeBSD < 9.3-STABLE FreeBSD < 10.0-RELEASE-p12 FreeBSD < 10.1-PRERELEASE FreeBSD < 10.1-RC2-p3 FreeBSD < 10.1-RC3-p1 FreeBSD < 10.1-RC4-p1 Betroffene Plattformen: FreeBSD Durch Ausnutzen dieser Schwachstelle kann ein nicht privilegierter Benutzer, als Angreifer, im benachbarten Netzwerk sensible Informationen ausspähen. FreeBSD hat die Schwachstelle für alle unterstützten FredBSD-Branches in allen aktuellen Versionen ab dem 4. November 2014 behoben. Patch: FreeBSD Security Advisory FreeBSD-SA-14:25.setlogin http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A25.setlogin.asc

CVE-2014-8476: Schwachstelle in setlogin(2) / getlogin(2) erlaubt Ausspähen
des Kernel-Stacks

Eine Schwachstelle in setlogin(2) / getlogin(2) besteht darin, dass, wenn
setlogin(2) beim Aufbau einer neuen Login-Session aufgerufen wird, der
Login-Name in einen nicht initialisierten Stack-Speicher kopiert wird, der
in der Folge in einen Buffer-Speicher der gleichen Größe in der
Session-Struktur kopiert wird. Der getlogin(2)-Systemaufruf gibt den
kompletten Buffer-Speicher zurück, statt nur jenen Teil, der durch den
Login-Namen für diese Session belegt wurde. Ein nicht privilegierter
Benutzer, als Angreifer, kann auf diesen Speicher durch Aufruf von
getlogin(2) zugreifen und dabei über das begrenzende NULL-Zeichen hinaus
lesen. Dieses erlaubt ihm, mit jedem Aufruf von setlogin(2) bis zu 16
(FreeBSD 8), bzw. bis zu 32 (FreeBSD 9 und 10) Bytes des Kernel-Speichers
auszulesen und somit sensible Informationen auszuspähen, wodurch er
möglicherweise seine Rechte erweitern kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1445/

FreeBSD Security Advisory FreeBSD-SA-14:25.setlogin:
http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A25.setlogin.asc

Schwachstelle CVE-2014-8476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8476

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben