DFN-CERT-2016-0053 RubyGem Passenger: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten [Linux][SuSE]

DFN-CERT-2016-0053 RubyGem Passenger: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Benutzerrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RubyGem Passenger

Betroffene Plattformen:

SUSE Lifecycle Management Server 1.3
SUSE Studio Onsite 1.3
WebYaST 1.3

Eine Schwachstellen in RubyGem Passenger ermöglicht einem entfernten, nicht
authentifizierten Angreifer das Erlangen von Benutzerrechten. Zwei weitere
Schwachstellen ermöglichen einem lokalen, nicht authentifizierten Angreifer
das Ausführen beliebigen Programmcodes, sowie Privilegieneskalation.

SUSE stellt für die Produkte SUSE Webyast 1.3, SUSE Studio Onsite 1.3 und
SUSE Lifecycle Management Server 1.3 Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2016:0042-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160042-1.html

CVE-2015-7519: Schwachstelle in RubyGem Passenger ermöglicht das Erlangen
von Benutzerrechten

In RubyGem Passenger existiert eine Schwachstelle, die aufgrund
unzureichender Überprüfung bzw. Filterung von Header-Eingaben beim
Exportieren in Umgebungsvariablen besteht. Durch die Verwendung von ‘_’
anstelle eines ‘-‘ ist es möglich, Umgebungsvariablen zu überschreiben und
in eine Web-Anwendung zu injizieren. In der Folge kann sich ein Angreifer
z.B. als ein anderer Benutzer ausgeben.

CVE-2013-4136: Schwachstelle in RubyGem Passenger ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle in RubyGem Passenger, aufgrund unsicherer
Verwendung temporärer Verzeichnissen bei wiederverwendeten
Server-Verzeichnissen. Ein Angreifer kann diese Schwachstelle ausnutzen und
bei beliebigen Verzeichnissen den Eigentümer ändern und Privilegien
eskalieren. Ein lokaler, nicht authentifizierter Angreifer kann Privilegien
eskalieren.

CVE-2013-2119: Schwachstelle in RubyGem Passenger erlaubt Ausführen
beliebigen Programmcodes

Falls RubyGem Passenger im Standalone-Modus gestartet ist, verwendet er in
der Funktion create_nginx_controller() in der Datei
‘lib/phusion_passenger/standalone/main.rb’ temporäre Dateien in unsicherer
Weise. Dies ermöglicht einem lokalen Angreifer, durch das Erstellen eines
temporären Verzeichnisses und einer benutzerdefinierten
nginx-Konfigurationsdatei, einen Denial-of-Service-Zustand herbeizuführen
oder Befehle mit Root-Rechten zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0053/

Schwachstelle CVE-2013-2119 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2119

Schwachstelle CVE-2015-7519 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7519

SUSE Security Update SUSE-SU-2016:0042-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160042-1.html

Schwachstelle CVE-2013-4136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4136

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben