UPDATE: DFN-CERT-2016-0144 eCryptfs Utils: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsmaßnahmen und das Ausführen beliebiger Programme mit Administratorrechten [Linux][SuSE]

UPDATE: DFN-CERT-2016-0144 eCryptfs Utils: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsmaßnahmen und das Ausführen beliebiger Programme mit Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (01.02.2016):
Für die Distribution openSUSE Leap 42.1 und die SUSE Linux Enterprise
Produkte Server für VMWare 11 SP3, Server 11 SP3 und SP4 sowie Desktop 11
SP3 und SP4 stehen Sicherheitsupdates zur Verfügung.
Version 1 (26.01.2016):
Neues Advisory

Betroffene Software:

eCryptfs eCryptfs-utils

Betroffene Plattformen:

openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 11 SP3 VMware
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12
SUSE Linux Enterprise Server 12 SP1

Eine Schwachstelle in eCryptfs Utils ermöglicht einem lokalen, einfach
authentifizierten Angreifer Privilegien zu Eskalieren. Eine weitere
Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer
Sicherheitsmaßnahmen zu umgehen.

Für die SUSE Linux Enterprise Produkte Server und Desktop, in den Versionen
12 und 12 SP1, stehen Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2016:0241-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160241-1.html

Patch:

SUSE Security Update SUSE-SU-2016:0290-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160290-1.html

Patch:

openSUSE Security Update openSUSE-SU-2016:0291-1

http://lists.opensuse.org/opensuse-updates/2016-01/msg00118.html

CVE-2016-1572: Schwachstelle in eCryptfs Utils erlaubt Privilegieneskalation

In der Funktion ‘mount.ecryptfs_private’ in eCryptfs Utils existiert eine
Schwachstelle, da das Mounten über bestimmte Verzeichnisse im ‘proc’
Dateisystem stattfindet. Ein lokaler, einfach authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um mittels ‘mount.ecryptfs_private’
Programme mit Administratorrechten auszuführen und somit seine Privilegien
zu eskalieren.

CVE-2014-9687: Schwachstelle in eCryptfs-utils ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in den Werkzeugen von eCryptfs führt dazu, dass die
Passphrase für das Einhängen (mounten) in das Dateisystem nicht durch einen
zufälligen Salzwert (Salt) geschützt ist. Die Passphrase wird aus dem
Login-Passwort generiert. Ein lokaler, nicht authentifizierter Angreifer
kann durch das Ausnutzen der Schwachstelle einfacher die Passphrase zum
Einhängen erlangen und Sicherheitsmaßnahmen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0144/

Schwachstelle CVE-2014-9687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9687

Schwachstelle CVE-2016-1572 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1572

SUSE Security Update SUSE-SU-2016:0241-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160241-1.html

SUSE Security Update SUSE-SU-2016:0290-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160290-1.html

openSUSE Security Update openSUSE-SU-2016:0291-1:
http://lists.opensuse.org/opensuse-updates/2016-01/msg00118.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben