DFN-CERT-2016-0754 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

DFN-CERT-2016-0754 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD OpenSSH

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Eine Schwachstelle ermöglicht einem entfernten, nicht authentifizierten
Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine weitere
Schwachstelle ermöglicht einem entfernten, einfach authentifizierten
Angreifer Privilegien zu eskalieren. Außerdem können zwei weitere
Schwachstelle durch einen lokalen, nicht authentifizierten Angreifer
ausgenutzt werden, um beliebigen Programmcode auszuführen und Benutzerrechte
zu erlangen.

Red Hat stellt für Red Hat Enterprise Linux 6 Desktop, Server, Workstation
und HPC Node Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2016:0741

http://rhn.redhat.com/errata/RHSA-2016-0741.html

CVE-2016-1908: Schwachstelle in OpenSSH ermöglicht die Eskalation von
Privilegien

Es besteht eine Schwachstelle in OpenSSH, da der OpenSSH Client bei
angefragter nicht vertrauenswürdiger X11-Weiterleitung bei fehlgeschlagener
Erzeugung des Authentication Cookies ein Fake Authentication Cookie erzeugt
und die entfernten X11-Clients mit dem lokalen X11-Server verbindet. Die
Entscheidung, ob diese Verbindung erlaubt wird, wird damit dem X11-Server
übertragen, der in Abhängigkeit seiner Konfiguration vertrauenswürdige
Verbindungen öffnet. Dadurch bekommen entfernte X11-Clients privilegierteren
Zugriff als vorgesehen. Dieser Fehler kann auftreten, wenn der X11-Server
die X-Security Erweiterung nicht beherrscht und zusätzliche
Authentifizierungsmethoden neben den MIT Cookies angewendet werden. Ein
entfernter, einfach authentisierter Angreifer kann Privilegien eskalieren.

CVE-2015-6564: Schwachstelle in OpenSSH Portable ermöglicht Ausführen
beliebigen Programmcodes

Es existiert eine Use-after-free-Schwachstelle in OpenSSH Portable in Bezug
auf die Unterstützung von Pluggable Authentication Modulen (PAM), die es
einem lokalen, nicht authentisierten Angreifer ermöglicht den Prozess der
Vor-Authentisierung zu kompromittieren und dadurch freigegebenen Speicher
für die Ausführung beliebigen Programmcodes zu verwenden.

CVE-2015-6563: Schwachstelle in OpenSSH Portable ermöglicht Erlangen von
Benutzerrechten

Es existiert eine Schwachstelle bei der Trennung von Privilegien in OpenSSH
Portable in Bezug auf die Unterstützung von Pluggable Authentication Modulen
(PAM), welche es einem Angreifer ermöglicht den Prozess der
Vor-Authentisierung zu kompromittieren und beliebigen Programmcode
auszuführen, um dadurch die Identität anderer Benutzer zu übernehmen. Um die
Schwachstelle erfolgreich auszunutzen, muss ein Angreifer ein gültiges
Benutzerkonto auf einem Zielsystem besitzen. Ein lokaler, nicht
authentifizierter Angreifer kann die Rechte anderer Benutzer erlangen.

CVE-2015-5352: Schwachstelle in OpenSSH erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in der Funktion “x11_open_helper” in channels.c in ssh(1)
in OpenSSH bevor Version 6.9 erlaubt die XSECURITY-Beschränkungen unter
bestimmten Bedingungen zu umgehen, wenn nämlich der ForwardX11Trusted Modus
nicht verwendet wird. Ein entfernter, nicht authentisierter Angreifer kann
diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in
der Folge möglicherweise Informationen auszuspähen oder einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0754/

Schwachstelle CVE-2015-5352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5352

Schwachstelle CVE-2015-6563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6563

Schwachstelle CVE-2015-6564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6564

Schwachstelle CVE-2016-1908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1908

Red Hat Security Advisory RHSA-2016:0741:
http://rhn.redhat.com/errata/RHSA-2016-0741.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben