UPDATE: DFN-CERT-2015-1467 Criu: Zwei Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2015-1467 Criu: Zwei Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (06.04.2016):
Für Fedora 24 steht ein Sicherheitsupdate in Form des Pakets
criu-2.0-1.fc24 im Status ‘stable’ zur Verfügung.
Version 1 (22.09.2015):
Neues Advisory

Betroffene Software:

Criu

Betroffene Plattformen:

openSUSE 13.2
Red Hat Fedora 24

Zwei Schwachstellen in Criu ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Eskalieren von Privilegien und das Umgehen
von Sicherheitsvorkehrungen.

openSUSE stellt Sicherheitsupdates für openSUSE 13.2 bereit.

Patch:

openSUSE Security Update openSUSE-SU-2015:1593-1

http://lists.opensuse.org/opensuse-updates/2015-09/msg00030.html

Patch:

Fedora Security Update FEDORA-2016-e722fe8b4d

https://bodhi.fedoraproject.org/updates/FEDORA-2016-e722fe8b4d

CVE-2015-5231: Schwachstelle in Criu ermöglicht Umgehen von
Sicherheitsvorkehrungen

Es existiert eine Schwachstelle in Criu, die durch eine fehlerhafte
Implementierung der Sicherheitseinschränkungen hervorgerufen wird. Dadurch
ist es möglich, Prozesse einzufrieren und in ein Dateisystem zu schreiben,
obwohl dies nicht gestattet sein sollte. Dies ist auf die unzureichende
Implementierung der Überprüfung auf Basis einer UID/GID-Übereinstimmung
zurückzuführen. Ein lokaler, einfach authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen und Informationen ausspähen.

CVE-2015-5228: Schwachstelle in Criu ermöglicht Privilegieneskalation

Es existiert eine Schwachstelle in Criu, die auf eine fehlerhafte
Implementierung im Service Daemon zurückzuführen ist. Dieser kann an
beliebigen Orten im Dateisystem Dateien schreiben, wobei immer mindestens
eine Datei mit den Rechten des anfragenden Prozesses erstellt werden. Dies
ermöglicht normalen Benutzern in betroffenen Pfaden eine
Privilegieneskalation bis hin zu vollen Root-Rechten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1467/

Schwachstelle CVE-2015-5228 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5228

Schwachstelle CVE-2015-5231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5231

openSUSE Security Update openSUSE-SU-2015:1593-1:
http://lists.opensuse.org/opensuse-updates/2015-09/msg00030.html

Fedora Security Update FEDORA-2016-e722fe8b4d:
https://bodhi.fedoraproject.org/updates/FEDORA-2016-e722fe8b4d

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben