DFN-CERT-2016-1141 eCryptfs Utils: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Fedora]

DFN-CERT-2016-1141 eCryptfs Utils: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

eCryptfs eCryptfs-utils

Betroffene Plattformen:

Canonical Ubuntu Linux 15.10
Canonical Ubuntu Linux 16.04 LTS
Red Hat Fedora 23
Red Hat Fedora 24

Ein lokaler, nicht authentifizierter Angreifer kann diese Schwachstellen
ausnutzen, um beliebige Dateien zu lesen, weil Partitionen fälschlicherweise
nicht verschlüsselt werden, und somit potenziell sensible Informationen
preisgeben.

Für Fedora 23 und 24 stehen Sicherheitsupdates auf die eCryptfs Utils
Version 111 in Form der Pakete ecryptfs-utils-111-1.fc23 und
ecryptfs-utils-111-1.fc24 im Status ‘testing’ bereit.

Canonical stellt Sicherheitsupdates für Ubuntu 16.04 LTS und Ubuntu 15.10
bereit, für die jedoch nur die Schwachstelle CVE-2016-6224 explizit
referenziert wird.

Patch:

Fedora Security Update FEDORA-2016-41301e2187 (Fedora 24, ecryptfs-utils
111)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-41301e2187

Patch:

Fedora Security Update FEDORA-2016-70b5173c05 (Fedora 23, ecryptfs-utils
111)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-70b5173c05

Patch:

Ubuntu Security Notice USN-3032-1

http://www.ubuntu.com/usn/usn-3032-1/

CVE-2016-6224: Schwachstelle in eCryptfs Utils ermöglicht Ausspähen von
Informationen

Auf Systemen, die ‘systemd’ 211 oder neuer und GPT-Partionierung auf einem
NVMe- oder MMC-Laufwerk verwenden, schlägt beim Startvorgang das Markieren
der Swap-Partition als “no-auto” durch das Konfigurationsskript
‘ecryptfs-setup-swap’ fehl und in der Folge wird immer die unverschlüsselte
Swap-Partition aktiviert. Außerdem besteht ein Anwendungsproblem, weil
Benutzer fälschlicherweise zur Eingabe eines Passwortes aufgefordert werden,
um die Swap-Partition während des Starts freizugeben. Diese Schwachstelle
existiert aufgrund einer unvollständigen Behebung von CVE-2015-8946. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.

CVE-2015-8946: Schwachstelle in eCryptfs Utils ermöglicht Ausspähen von
Informationen

Auf Systemen, welche ‘systemd’ 211 oder neuer und GPT-Partionierung
verwenden, wird beim Startvorgang automatisch die unverschlüsselte
Swap-Partition aktiviert und nicht die verschlüsselte Swap-Partition
verwendet, weil durch das Konfigurationsskript ‘ecryptfs-setup-swap’ die
Swap-Partition nicht als “no-auto” markiert wird, wie durch die
Spezifikation ‘Discoverable Partitions’ eigentlich definiert wurde. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1141/

Fedora Security Update FEDORA-2016-41301e2187 (Fedora 24, ecryptfs-utils 111):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-41301e2187

Fedora Security Update FEDORA-2016-70b5173c05 (Fedora 23, ecryptfs-utils 111):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-70b5173c05

Ubuntu Security Notice USN-3032-1:
http://www.ubuntu.com/usn/usn-3032-1/

OSS-SEC: Information exposure caused by ecryptfs-setup-swap failures:
http://seclists.org/oss-sec/2016/q3/52

Schwachstelle CVE-2015-8946 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8946

Schwachstelle CVE-2016-6224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6224

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben