DFN-CERT-2015-1794 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten [Linux][RedHat]

DFN-CERT-2015-1794 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD OpenSSH <= 6.9p1 Betroffene Plattformen: Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Workstation 7 Mehrere Schwachstellen in OpenSSH ermöglichen einem entweder entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen oder einem lokalen, nicht authentifizierten Angreifer das Erlangen von Benutzerrechten und die Ausführung beliebigen Programmcodes. Für Red Hat Enterprise Linux Desktop 7, HPC Node 7, Server 7 und Workstation 7 stehen Sicherheitsupdates in Form aktualisierter 'openssh'-Pakete zur Verfügung. Patch: Red Hat Security Advisory RHSA-2015:2088 http://rhn.redhat.com/errata/RHSA-2015-2088.html

CVE-2015-6564: Schwachstelle in OpenSSH Portable ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine Use-after-free-Schwachstelle in OpenSSH Portable in Bezug
auf die Unterstützung von Pluggable Authentication Modulen (PAM), die es
einem lokalen, nicht authentisierten Angreifer ermöglicht den Prozess der
Vor-Authentisierung zu kompromittieren und dadurch freigegebenen Speicher
für die Ausführung beliebigen Programmcodes zu verwenden.

CVE-2015-6563: Schwachstelle in OpenSSH Portable ermöglicht Erlangen von
Benutzerrechten

Es existiert eine Schwachstelle bei der Trennung von Privilegien in OpenSSH
Portable in Bezug auf die Unterstützung von Pluggable Authentication Modulen
(PAM), welche es einem Angreifer ermöglicht den Prozess der
Vor-Authentisierung zu kompromittieren und beliebigen Programmcode
auszuführen, um dadurch die Identität anderer Benutzer zu übernehmen. Um die
Schwachstelle erfolgreich auszunutzen, muss ein Angreifer ein gültiges
Benutzerkonto auf einem Zielsystem besitzen. Ein lokaler, nicht
authentifizierter Angreifer kann die Rechte anderer Benutzer erlangen.

CVE-2015-5600: Schwachstelle in OpenSSH erlaubt das Umgehen von
Sicherheitsmechanismen

Eine Schwachstelle in OpenSSH basiert auf einer fehlerhaften Anwendung der
Beschränkung der Anzahl von Anmeldeversuchen, die in der Konfigurationsdatei
sshd_config mit der Option “MaxAuthTries” standardmäßig auf 6 Versuche
eingestellt ist. Die Benutzung des Clients mit der Option
“-oKbdInteractiveDevices=” und einer beliebigen Anzahl von Eingabemethoden
wird vom Server bereitwillig akzeptiert und für jede Methode die
Eingabeaufforderung für das Passwort gestartet. In Folge der Schwachstelle
ist es möglich, beliebig viele Passwortabfragen zu generieren bis die
Zeitspanne der “LoginGraceTime”, die üblicherweise 120 Sekunden beträgt,
erreicht ist. Dadurch wird die Effizienz eines Brute-Force-Angriffs, um an
das Passwort eines autorisierten Benutzers zu gelangen, erheblich
verbessert. Vorkonfiguriert ist “KbdInteractiveAuthentication” Server-seitig
in der Regel auf die selbe Einstellung wie
“ChallengeResponseAuthentication”, d.h. sie ist auf “no” gestellt. Zu
beachten ist allerdings, dass das Fehlen oder Auskommentieren der Option
“ChallengeResponseAuthentication” nicht das Deaktivieren der
“ChallengeResponseAuthentication” bedeutet, denn der Standardwert dieser
Option ist “yes”. Die Schwachstelle betrifft also nur Systeme, in denen die
Standardkonfiguration von OpenSSH verändert wurde. Weiterhin schränkt die
Benutzung von PAM als Eingabemethode die Effizienz dieses Angriffs wieder
ein, da PAM selber Verzögerungen zwischen zwei Passworteingaben erzwingen
kann. Ein entfernter, nicht authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen und die Effizienz eines Brute-Force-Angriffs
erhöhen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1794/

Schwachstelle CVE-2015-5600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5600

Schwachstelle CVE-2015-6563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6563

Schwachstelle CVE-2015-6564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6564

Red Hat Security Advisory RHSA-2015:2088:
http://rhn.redhat.com/errata/RHSA-2015-2088.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben