DFN-CERT-2016-0844 GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

DFN-CERT-2016-0844 GNU Lib C: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

EGLIBC
GNU Lib C

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 15.10

Mehrere Schwachstellen in der GNU Lib C Bibliothek ermöglichen auch einem
entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen
Programmcodes, das Ausspähen und Manipulieren von Informationen sowie das
Durchführen von Denial-of-Service (DoS)-Angriffen. Ein lokaler, nicht
authentifizierter Angreifer kann weitere Schwachstellen ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und seine Rechte bis auf
Administrationsebene auszuweiten.

Canonical stellt Sicherheitsupdates zur Verfügung, um die Schwachstellen für
die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zu
beheben.

Patch:

Ubuntu Security Notice USN-2985-1

http://www.ubuntu.com/usn/usn-2985-1/

CVE-2016-2856: Schwachstelle in GNU Lib C ermöglicht das Erlangen von
Administratorrechten

Eine Schwachstelle in pt_chown in der Bibliothek GNU Lib C basiert auf der
unzureichenden Überprüfung von Berechtigungen für tty-Dateien (zur Terminal
Kontrolle). Ein lokaler, nicht authentifizierter Angreifer kann dies
ausnutzen, um sensible Informationen auszuspähen oder Administrationsrechte
zu erlangen.

CVE-2016-3075: Schwachstelle in GNU Lib C ermöglicht u.a.
Denial-of-Service-Angriff

Es existiert eine nicht näher spezifizierte Schwachstelle in
‘nss_dns_getnetbyname_r’ in GNU Lib C, wodurch der Stack-Speicher zum
Überlauf gebracht werden kann. Ein Angreifer, der diese Schwachstelle
ausnutzt, ist in der Lage, eine Anwendung, welche die Bibliothek verwendet,
zum Absturz zu bringen oder Informationen im Speicher zu verändern. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen und Daten manipulieren.

CVE-2015-8779: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Es existiert eine Speicherüberlauf-Schwachstelle in GNU Lib C, aufgrund
einer fehlerhaften Speicherbehandlung in der Funktion ‘catopen’. Diese
ermöglicht es unbegrenzt Speicher zu allozieren und dadurch den
Stapelspeicher zum Überlauf zu bringen. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode ausführen oder
einen Denial-of-Service-Angriff durchführen.

CVE-2015-8778: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Aufgrund eines Integerüberlaufs in den Funktionen ‘hcreate’ und ‘hcreate_r’
existiert eine Stapelspeicherüberlauf-Schwachstelle in GNU Lib C. Diese
ermöglicht es einem entfernten, nicht authentifizierten Angreifer beliebigen
Programmcode aus- oder einen Denial-of-Service-Angriff durchzuführen.

CVE-2015-8776: Schwachstelle in GNU Lib C ermöglicht u.a. Ausspähen von
Informationen

Es existiert eine Schwachstelle in der Funktion ‘strftime’ in GNU Lib C,
aufgrund der ungenügenden Validierung von Eingaben. Gelingt es einem
Angreifer einen Wert außerhalb des zulässigen Bereiches an die Funktion zu
übergeben, beispielsweise einen ungültigen Wert für den Monat, versucht die
Funktion auf Speicher außerhalb ihres Bereiches zuzugreifen. Dadurch kann
die Applikation abstürzen oder möglicherweise auch Informationen aus dem
Speicher offenlegen. Ein entfernter, nicht authentifizierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Angriff durchführen.

CVE-2014-9761: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

Es existiert eine Speicherüberlauf-Schwachstelle in GNU Lib C aufgrund einer
fehlerhaften Speicherbehandlung in den nan*-Funktionen. Weil die Länge des
übergebenen Argumentes nicht überprüft wird, ist es möglich, unbegrenzt
Speicher zu allozieren und so den Stapelspeicher zum Überlauf zu bringen.
Ein entfernter, nicht authentifizierter Angreifer kann beliebigen
Programmcode ausführen oder einen Denial-of-Service-Angriff durchführen.

CVE-2015-8777: Schwachstelle in GNU Lib C ermöglicht Umgehen von
Sicherheitsvorkehrungen

Der Sicherheitsmechanismus ‘Pointer Guard’ dient dazu, Zeiger auf
Programmcode, die im beschreibbaren Speicherbereich gespeichert werden,
halb-zufällig zu verschlüsseln (mangle). Dadurch hat ein Angreifer weniger
Möglichkeiten, die Zeiger zur bösartigen Nutzung, zum Beispiel im Fall eines
Pufferüberlaufs, zu entführen (Hijacking). Durch einen Fehler im ‘Dynamic
Loader’ von GNU Lib C (glibc) kann der ‘Pointer Guard’
Sicherheitsmechanismus von einem lokalen, nicht authentifizierten Angreifer
umgangen werden. Die Funktion ‘process_envvars’ in ‘elf/rtld.c’ macht es
möglich, der Umgebungsvariablen ‘LD_POINTER_GUARD’ den Wert Null zuzuweisen.

CVE-2015-5277: Schwachstelle in GNU Lib C ermöglicht das Ausführen
beliebigen Programmcodes

Das “nss_files”-Backend des Name Service Switches in glibc liefert unter
bestimmten Umständen beim Parsen inkorrekte Daten an Anwendungen oder
bewirkt eine Korruption des Heaps. Ein lokaler, nicht authentisierter
Angreifer kann beliebigen Programmcode ausführen.

CVE-2015-1781: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes mit Benutzerrechten

Eine Pufferüberlauf-Schwachstelle besteht in der Art und Weise, wie die
glibc-Funktionen gethostbyname_r() und andere die Größe eines Puffers
berechnen, wenn ein fehlerhaft angepasster Puffer als Eingabe übermittelt
wird. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, wenn er einen Anwendungsaufruf einer dieser
Funktionen mit einem fehlerhaften Puffer durchführen kann, um die Anwendung
zum Absturz zu bringen oder möglicherweise beliebigen Programmcode mit den
Rechten des Benutzers, der diese Anwendung ausführt, auszuführen.

CVE-2014-8121: Schwachstelle in GNU Lib C ermöglicht Denial-of-Service

Die GNU Lib C enthält eine Schwachstelle, die sich in einer fehlerhaften
Dateibehandlung des “Name Service Switch” (NSS) zeigt und dort iterierte
Abfragen der Datenbank nicht hinreichend isoliert. Ein nicht
authentisierter, im benachbarten Netzwerk befindlicher Angreifer kann die
Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2013-2207: Schwachstelle in GNU Lib C ermöglicht unberechtigten Lese-
und Schreib-Zugriff

Die Funktion pt_chown() der GNU Lib C Bibliothek (glibc) behandelt den
Wechsel von Berechtigungen in unsicherer Weise. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unberechtigten Lese- und Schreib-Zugang zu erhalten.

CVE-2013-2207: Schwachstelle in GNU Lib C ermöglicht unberechtigten Lese-
und Schreib-Zugriff

Die Funktion pt_chown() der GNU Lib C Bibliothek (glibc) behandelt den
Wechsel von Berechtigungen in unsicherer Weise. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
unberechtigten Lese- und Schreib-Zugang zu erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0844/

Schwachstelle CVE-2013-2207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2207

Schwachstelle CVE-2014-8121 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8121

Schwachstelle CVE-2015-1781 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1781

Schwachstelle CVE-2015-5277 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5277

Schwachstelle CVE-2014-9761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9761

Schwachstelle CVE-2015-8776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8776

Schwachstelle CVE-2015-8777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8777

Schwachstelle CVE-2015-8778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8778

Schwachstelle CVE-2015-8779 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8779

Schwachstelle CVE-2016-2856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2856

Schwachstelle CVE-2016-3075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3075

Ubuntu Security Notice USN-2985-1:
http://www.ubuntu.com/usn/usn-2985-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben