Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 4 (06.11.2014):
Für die Distribution Fedora 21 wurde das Sicherheitsupdate
FEDORA-2014-13910 in den Status ‘obsolet’ gesetzt. Es steht ein neues
Update FEDORA-2014-14347 im Status ‘testing’ zur Verfügung.
Version 3 (05.11.2014):
Das Sicherheitsupdate FEDORA-2014-14005 für die Distributionen Fedora 19
wurde in den Status ‘obsolet’ gesetzt und durch das Update
FEDORA-2014-14252 ersetzt, welches sich bereits im Status ‘stable’
befindet.
Version 2 (03.11.2014):
Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates
bereit.
Version 1 (31.10.2014):
Neues Advisory
Betroffene Software:
Red Hat Fedora 19
Red Hat Fedora 20
Red Hat Fedora 21
Betroffene Plattformen:
Red Hat Fedora
Durch Ausnutzen dieser Schwachstelle kann ein lokaler, nicht authentisierter
Angreifer das Upgrade-Verzeichnis auf unsichere Weise erzeugen, wodurch
weitere Angriffe ermöglicht werden. Für Red Hat Fedora 21 wird ein
aktualisiertes Paket fedup-0.9.0-1.fc21 bereitgestellt, um diese
Schwachstelle zu beheben.
Patch:
Fedora Security Update FEDORA-2014-14027
https://admin.fedoraproject.org/updates/FEDORA-2014-14027/fedup-0.9.0-1.fc20
Patch:
Fedora Security Update FEDORA-2014-14252
https://admin.fedoraproject.org/updates/FEDORA-2014-14252/fedup-0.9.0-2.fc19
Patch:
Fedora Security Update FEDORA-2014-14347
https://admin.fedoraproject.org/updates/FEDORA-2014-14347/fedup-0.9.0-2.fc21
CVE-2013-6494: Schwachstelle in FedUp erlaubt unsicheres Erzeugen von
Dateien
Eine nicht näher beschriebene Schwachstelle in FedUp existiert bei der
Erzeugung des temporären Verzeichnisses /var/tmp/fedora-upgrade. FedUp
(FEDora UPgrader) erlaubt Upgrades zwischen allen unterstützen Fedora
Releases, wobei als Paket-Quelle ein Netzwerk-Repository oder ein DVD-Image
verwendet werden können. Der FedUp-Client selbst läuft dabei auf dem System,
für welches ein Upgrade durchgeführt wird. Ein lokaler, nicht
authentisierter Angreifer kann diese Schwachstelle relativ leicht ausnutzen,
um bei der Erzeugung des temporären Upgrade-Verzeichnisses manipulierend
einzugreifen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1431/
Schwachstelle CVE-2013-6494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6494
Fedora Security Update FEDORA-2014-14027:
https://admin.fedoraproject.org/updates/FEDORA-2014-14027/fedup-0.9.0-1.fc20
Fedora Security Update FEDORA-2014-14252:
https://admin.fedoraproject.org/updates/FEDORA-2014-14252/fedup-0.9.0-2.fc19
Fedora Security Update FEDORA-2014-14347:
https://admin.fedoraproject.org/updates/FEDORA-2014-14347/fedup-0.9.0-2.fc21
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
