DFN-CERT-2015-1821 Automatic Bug Reporting Tool: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2015-1821 Automatic Bug Reporting Tool: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Automatic Bug Reporting Tool

Betroffene Plattformen:

Red Hat Fedora 23

Zwei Schwachstelle im Automatic Bug Reporting Tool ermöglicht einem lokalen,
nicht authentifizierten Angreifer das Erlangen von Administratorrechten und
die unsichere Verwendung temporärer Verzeichnisse.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes
abrt-2.7.1-1.fc23 im Status ‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2015-79c1758468 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-79c1758468

CVE-2015-5287: Schwachstelle in abrt ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle in ABRT basiert auf einer fehlerhaften Rechteverwaltung
auf ‘/var/spool/abrt’. Der durch den Kernel gestartete Coredump-Prozessor,
welcher von ABRT bereitgestellt wird, behandelt symbolische Links nicht
korrekt, wenn er Coredumps von ABRT-Programmen in das ABRT Dump-Verzeichnis
(‘/var/spool/abrt’) schreibt. Ein lokaler, nicht authentisierter Angreifer
mit Schreibrechten auf ein ABRT Problem-Verzeichnis kann diese Schwachstelle
ausnutzen, um erweiterte Rechte zu erlangen.

CVE-2015-5273: Schwachstelle in abrt ermöglicht unsichere Verwendung
temporärer Verzeichnisse

Eine Schwachstelle in ABRT basiert auf einer unsicheren Verwendung von
temporären Verzeichnissen in dem ABRT Debug Information Installer
(‘abrt-action-install-debuginfo-to-abrt-cache’). Ein lokaler, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um symbolische
Links und Dateien an beliebigen Orten mit den Rechten des ABRT-Benutzers zu
erzeugen, wodurch weitere Angriffe möglich werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1821/

Schwachstelle CVE-2015-5273 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5273

Schwachstelle CVE-2015-5287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5287

Fedora Security Update FEDORA-2015-79c1758468 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-79c1758468

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben