DFN-CERT-2016-0818 Red Hat OpenShift : Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2016-0818 Red Hat OpenShift : Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat OpenShift <= 3.2 Enterprise Betroffene Plattformen: Red Hat OpenShift Mehrere Schwachstellen in Red Hat OpenShift ermöglichen einem entfernten, einfach authentifizierten Angreifer die Eskalation von Privilegien bis hin zu Administratorrechten und das Ausspähen sensitiver Informationen. Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle in HAProxy ausnutzen, um Informationen auszuspähen. Red Hat veröffentlicht Red Hat OpenShift Enterprise 3.2 zur Behebung der Schwachstellen CVE-2016-2149, CVE-2016-2160, CVE-2016-3703 und CVE-2016-3711 und stellt bereits ein erstes Sicherheitsupdate zur Behebung von CVE-2016-3708 und CVE-2016-3738 bereit. Red Hat informiert darüber, dass alle Images von Red Hat OpenShift Enterprise nun auf dem Red Hat Enterprise Linux 7.2.4 Basis-Image beruhen. Patch: Red Hat Security Advisory RHSA-2016:1064 https://access.redhat.com/errata/RHSA-2016:1064

Patch:

Red Hat Security Advisory RHSA-2016:1094

https://access.redhat.com/errata/RHSA-2016:1094

Patch:

Red Hat Security Advisory RHSA-2016:1095

https://access.redhat.com/errata/RHSA-2016:1095

CVE-2016-3738: Schwachstelle in OpenShift ermöglicht Privilegieneskalation

Der Zugriff auf Source-To-Image (STI, S2I) Builds in OpenShift ist nicht
ausreichend beschränkt. Ein entfernter, einfach authentifizierter Angreifer
kann STI-Builds verwenden, um den Docker-Socket zu erreichen und dadurch
seine Privilegien eskalieren.

CVE-2016-3711: Schwachstelle in HAProxy ermöglicht Ausspähen von
Informationen

HAProxy dient in OpenShift als Eingangspunkt für Webanwendungen. Innerhalb
einer zugehörigen Textdatei (Cookie) mit dem Namen
“OPENSHIFT_[namespace]_SERVERID” finden sich alle internen IP-Adressen eines
Pods (Zusammenfassung eines oder mehrerer Container auf einem Host). Ein
lokaler, nicht authentifizierter Angreifer kann dadurch sensitive
Informationen ausspähen.

CVE-2016-3708: Schwachstelle in OpenShift ermöglicht Privilegieneskalation

Falls das Software-defined Networking für mehrere Mandanten (Multi-tenant
SDN) verwendet wird und ein Source-To-Image-Build (STI, S2I) innerhalb eines
Namensraums (Namespace) ausgeführt wird, der von Pods in anderen
Namensräumen isoliert ist, kann der so entstehende Container auf
Netzwerkressourcen von Pods zugreifen, die ihm eigentlich nicht zur
Verfügung stehen. Ein entfernter, einfach authentifizierter Angreifer kann
die Privilegien eines Containers eskalieren.

CVE-2016-3703: Schwachstelle in OpenShift ermöglicht Ausspähen von
Informationen

Falls der anonyme Zugriff auf eine ‘service/proxy’ oder ‘pod/proxy’ API für
einen Pod zugelassen ist und im Query-Parameter ein autorisiertes
Zugriffstoken (access_token) verwendet wird, kann ein entfernter, einfach
authentifizierter Angreifer auf API-Zugangsdaten zugreifen, die sich im
‘localStorage’ eines Webbrowsers befinden und dadurch möglicherweise seine
Privilegien eskalieren.

CVE-2016-2160: Schwachstelle in OpenShift ermöglicht Erlangen von
Administratorrechten

Bei der Erstellung von Containern innerhalb von OpenShift Enterprise können
Bilddateien (Images) als Quelle zur Verfügung gestellt werden. Ein
entfernter, einfach authentifizierter Angreifer kann speziell präparierte
Bilddateien verwenden, die Befehle innerhalb des Containers mit Root-Rechten
ausführen und dadurch seine Privilegien bis hin zu Administratorrechten
eskalieren.

CVE-2016-2149: Schwachstelle in OpenShift ermöglicht Ausspähen von
Informationen

Inhalte von Logdateien sind auch nach Löschung des Namensraums (Namespace)
über den Namensraum erreichbar. Ein entfernter, einfach authentifizierter
Angreifer kann Informationen aus kürzlich gelöschten Logdateien ausspähen,
indem er einen neuen Namensraum anlegt, der den Namen des gelöschten
Namensraums trägt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0818/

Schwachstelle CVE-2016-2149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2149

Schwachstelle CVE-2016-2160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2160

Schwachstelle CVE-2016-3708 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3708

Schwachstelle CVE-2016-3711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3711

Red Hat Security Advisory RHSA-2016:1064:
https://access.redhat.com/errata/RHSA-2016:1064

Red Hat Security Advisory RHSA-2016:1094:
https://access.redhat.com/errata/RHSA-2016:1094

Red Hat Security Advisory RHSA-2016:1095:
https://access.redhat.com/errata/RHSA-2016:1095

Schwachstelle CVE-2016-3703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3703

Schwachstelle CVE-2016-3738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3738

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben