DFN-CERT-2016-1229 libarchive: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2016-1229 libarchive: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libarchive

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP1
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12 SP1

Mehrere Schwachstellen in der Bibliothek libarchive ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen
Programmcodes und das Herbeiführen eines Denial-of-Service (DoS)-Zustands
sowie einem entfernten, einfach authentifizierten Angreifer das Ausspähen
von Informationen.

Die Schwachstellen wurden mit der libarchive Version 3.2.0 (veröffentlicht
am 30. April 2016) bzw. dem nachfolgenden Sicherheitsupdate 3.2.1
(veröffentlicht am 20. Juni 2016) behoben.

Für SUSE Linux Enterprise Software Development Kit 12-SP1, Server 12-SP1 und
Desktop 12-SP1 stehen Backport-Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2016:1909-1

http://lists.suse.com/pipermail/sle-security-updates/2016-July/002169.html

CVE-2015-8929: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von TAR-Dateien kann es zu einem Speicherleck kommen
(Memory Leak). Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter Archivdateien vom Typ ‘TAR’ einen
Denial-of-Service-Zustand (DoS) auslösen.

CVE-2015-8918: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Beim der Verarbeitung von CAB-Dateien kann zu überlappenden Kopiervorgängen
von Speicherblöcken durch die Funktion ‘memcpy’ kommen. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
Archivdateien vom Typ ‘CAB’ einen Denial-of-Service-Zustand (DoS) auslösen.

CVE-2015-8934: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Durch die Funktion ‘copy_from_lzss_window’ kann ein entfernter, nicht
authentifizierter Angreifer mit Hilfe speziell präparierter Archivdateien
vom Typ ‘RAR’ Lesezugriff auf Speicher hinter dem Ende des internen
Dekompressionspuffers erhalten und dadurch einen Denial-of-Service-Zustand
(DoS) auslösen und möglicherweise Informationen ausspähen.

CVE-2015-8933: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im TAR-Parser kann es zu einem Überlauf für Vorzeichen behaftete Ganzzahlen
(Signed Integer Overflow) und in der Folge zu einem undefinierten Verhalten
kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe
speziell präparierter Archivdateien vom Typ ‘TAR’ einen
Denial-of-Service-Zustand (DoS) auslösen.

CVE-2015-8932: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im TAR-Parser kann es zu einem ungültigen Versatz nach links (Invalid
Shiftleft) und in der Folge zu einem undefinierten Verhalten kommen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Archivdateien vom Typ ‘TAR’ einen Denial-of-Service-Zustand
(DoS) auslösen.

CVE-2015-8931: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im ‘mtree’-Parser kann es zu einem Überlauf für Vorzeichen behaftete
Ganzzahlen (Signed Integer Overflow) und in der Folge zu einem undefinierten
Verhalten kommen. Ein entfernter, authentifizierter Angreifer kann einen
Denial-of-Service-Zustand (DoS) auslösen.

CVE-2015-8930: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im ISO-Parser kann es zu einer Endlosschleife kommen. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe speziell präparierter
ISO-Dateien, zu deren Verarbeitung er einen Benutzer verleitet, einen
Denial-of-Service-Zustand (DoS) auslösen.

CVE-2015-8928: Schwachstelle in libarchive ermöglicht Ausspähen von
Informationen

Im ‘mtree’-Parser kann es zu einem Lesezugriff auf dem Heap außerhalb der
Speichergrenzen kommen (Heap Out-of-bounds Read). Ein entfernter,
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-8926: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Beim Parsen von RAR-Dateien kann es zu einem NULL-Zeiger-Zugriff kommen. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Archivdateien vom Typ ‘RAR’ einen Denial-of-Service-Zustand
(DoS) auslösen.

CVE-2015-8925: Schwachstelle in libarchive ermöglicht Ausspähen von
Informationen

Im ‘mtree’-Parser kann es zu einem ungültigen Lesen des Speichers (Unclear
Invalid Memory Read) kommen. Ein entfernter, authentifizierter Angreifer
kann Informationen ausspähen.

CVE-2015-8924: Schwachstelle in libarchive ermöglicht Ausspähen von
Informationen

Im TAR-Parser kann es zu einem Lesezugriff auf dem Heap außerhalb der
Speichergrenzen kommen (Heap Out-of-bounds Read). Ein entfernter,
authentifizierter Angreifer kann mit Hilfe speziell präparierter
Archivdateien vom Typ ‘TAR’ Informationen ausspähen.

CVE-2015-8923: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im ZIP-Parser kann es zu unklaren Abstürzen kommen. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe speziell präparierter
Archivdateien vom Typ ‘ZIP’ einen Denial-of-Service-Zustand (DoS) auslösen.

CVE-2015-8922: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im 7z-Parser kann es zu einem NULL-Zeiger-Zugriff kommen. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
Archivdateien vom Typ ‘7z’ einen Denial-of-Service-Zustand (DoS) auslösen.

CVE-2015-8921: Schwachstelle in libarchive ermöglicht Ausspähen von
Informationen

Im ‘mtree’-Parser kann es zu einem globalen Lesezugriff außerhalb der
Speichergrenzen kommen (Global Out-of-bounds Read). Ein entfernter,
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-8920: Schwachstelle in libarchive ermöglicht Ausspähen von
Informationen

Im ar-Parser kann es zu einem Lesezugriff auf dem Stack außerhalb der
Speichergrenzen kommen (Stack Out-of-bounds Read). Ein entfernter,
authentifizierter Angreifer kann mit Hilfe speziell präparierter
Archivdateien vom Typ ‘ar’ Informationen ausspähen.

CVE-2015-8919: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im LHA/LZH-Parser kann es zu einem Lesezugriff auf dem Heap außerhalb der
Speichergrenzen kommen (Heap Out-of-bounds Read). Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe speziell präparierter
Archivdateien vom Typ ‘LHA’ oder ‘LZH’ einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-4809: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Bei der Verarbeitung von Archivdateien des Typs ‘CPIO’ mit sehr großen
symbolischen Verknüpfungen kann es zu einem Ausnahmefehler kommen, da
‘malloc’ nicht genügend Speicher für die Verknüpfung allozieren kann. Ein
entfernter, nicht authentifizierter Angreifer kann mit Hilfe einer speziell
präparierten Archivdatei einen Denial-of-Service-Angriff durchführen.

CVE-2016-4302: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in libarchive bei der Dekompression von
RAR-Archiven, die auf der fehlenden Abweisung ungültiger Archive basiert,
wenn ein ungültiges Wörterbuch mit Größe Null (‘\0’) in dem Archiv angegeben
ist. Dadurch wird ein Puffer der Länge Null für die Wörterbuchspeicherung
angelegt, der während der Initialisierung überschrieben wird. Eine spezielle
präparierte RAR-Datei kann daher einen Heap-Speicherüberlauf verursachen.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2016-4301: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in libarchive besteht in
‘libarchive\archive_read_support_format_mtree.c’ in der ‘mtree
parse_device’-Unterstützung aufgrund einer fehlerhaften Abbruchbedingung.
Eine speziell präparierte ‘mtree’-Datei kann zum Schreiben über
Puffergrenzen auf dem Stack und infolgedessen zu einer Speicherkorruption
führen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2016-4300: Schwachstelle in libarchive ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in libarchive besteht in
‘libarchive\archive_read_support_format_7zip.c’ in der ‘ 7zip
read_SubStreamsInfo’-Unterstützung aufgrund eines Ganzzahlenüberlaufs eines
internen Zählers, welcher bei 7zip-Dateien mit einer extrem großen Anzahl
von Substreams auftreten kann. Eine speziell präparierte 7zip-Datei kann zum
Schreiben über Puffergrenzen auf dem Heap und infolgedessen zu einer
Speicherkorruption führen. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1229/

Schwachstelle CVE-2016-4809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4809

Schwachstelle CVE-2015-8918 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8918

Schwachstelle CVE-2015-8919 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8919

Schwachstelle CVE-2015-8920 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8920

Schwachstelle CVE-2015-8921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8921

Schwachstelle CVE-2015-8922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8922

Schwachstelle CVE-2015-8923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8923

Schwachstelle CVE-2015-8924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8924

Schwachstelle CVE-2015-8925 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8925

Schwachstelle CVE-2015-8926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8926

Schwachstelle CVE-2015-8928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8928

Schwachstelle CVE-2015-8929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8929

Schwachstelle CVE-2015-8930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8930

Schwachstelle CVE-2015-8931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8931

Schwachstelle CVE-2015-8932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8932

Schwachstelle CVE-2015-8933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8933

Schwachstelle CVE-2015-8934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8934

The Fuzzing Project – Libarchive:
https://blog.fuzzing-project.org/47-Many-invalid-memory-access-issues-in-libarchive.html

Schwachstelle CVE-2016-4300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4300

Schwachstelle CVE-2016-4301 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4301

Schwachstelle CVE-2016-4302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4302

TALOS-Artikel vom 21. Juni 2016: “The Poisoned Archives”:
http://blog.talosintel.com/2016/06/the-poisoned-archives.html

libarchive 3.2.1 ChangeLog:
https://github.com/libarchive/libarchive/issues?utf8=%E2%9C%93&q=milestone%3A3.2.1

SUSE Security Update SUSE-SU-2016:1909-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-July/002169.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben