DFN-CERT-2016-1243 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2016-1243 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD OpenSSH < 7.3 Betroffene Plattformen: GNU/Linux Red Hat Fedora 24 Eine Schwachstelle in OpenSSH ermöglicht einem lokalen, einfach authentifizierten Angreifer das Erlangen von Administratorrechten. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff. Der Hersteller stellt die Programmversion OpenSSH 7.3 bereit, um die Schwachstellen zu beheben. Für Fedora 24 steht ein Backport-Sicherheitsudpate für OpenSSH 7.2p2 bereit, um die Denial-of-Service-Schwachstelle CVE-2016-6515 zu beheben. Patch: Release Notes OpenSSH 7.3 http://www.openssh.com/txt/release-7.3

Patch:

Fedora Security Update FEDORA-2016-4a3debc3a6 (Fedora 24, openssh-7.2p2)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-4a3debc3a6

OPENSSH-7-3-C: Schwachstelle in OpenSSH ermöglicht Ausspähen von
Informationen

Die Reihenfolge der ausgeführten Operationen während der Verifizierung des
Message Authentication Codes (MAC) bei Algorithmen, die im Encrypt-then-MAC
(EtM)-Modus arbeiten, ermöglicht es einem entfernten, nicht
authentifizierten Angreifer durch Messung von Laufzeitunterschieden
möglicherweise Informationen über den Klartext einer Nachricht zu erhalten.

OPENSSH-7-3-B: Schwachstelle in OpenSSH ermöglicht Umgehen von
Sicherheitsvorkehrungen

In den Gegenmaßnahmen gegen einen ‘CBC Padding Oracle’-Angriff existiert
eine Schwachstelle aufgrund eines Abstimmungsproblems (Observable Timing
Weakness). Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um Sicherheitsvorkehrungen umgehen.

CVE-2016-6515: Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle in der Systemfunktion ‘crypt’ in OpenSSH kann die
CPU bei der Verarbeitung langer Passwörter, welche über ‘sshd’ gesandt
werden, stark belastet werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service (DoS)-Zustand verursachen.

CVE-2016-6210: Schwachstelle in OpenSSH ermöglicht Ausspähen von
Informationen

Falls ein nicht existierender Benutzer mit SSHD authentifiziert werden soll,
greift der Dienst auf eine fest in den Programmcode eingearbeitete,
inszenierte Passwortstruktur (Fake Password) zurück, für die der Streuwert
(Hash) auf dem ‘BLOWFISH’-Algorithmus beruht. Dies führt beim Senden langer
Passwörter während des Authentifizierungsvorgangs zu verkürzten
Antwortzeiten im Vergleich zu den Antwortzeiten real existierender Benutzer,
die SHA256 oder SHA512 verwenden. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Senden langer Passwörter die Benutzer eines Systems
abzählen und Benutzernamen erraten.

CVE-2015-8325: Schwachstelle in OpenSSH ermöglicht das Erlangen von
Administratorrechten

Wenn PAM so konfiguriert ist, dass benutzerdefinierte Umgebungsvariablen
gelesen werden und zusätzlich die Option ‘UseLogin=yes’ in der
sshd_config-Datei gesetzt ist, kann ein lokaler, nicht authentisierter
Angreifer durch Setzen von ‘LD_PRELOAD’ oder ähnlichen Umgebungsvariablen
/bin/login Administratorrechte erlangen. Die Option ‘UseLogin’ ist bei
vielen Distributionen in der Standardeinstellung auf ‘no’ gesetzt. Ein
lokaler, nicht authentisierter Angreifer kann Administratorrechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1243/

Schwachstelle CVE-2015-8325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8325

Schwachstelle CVE-2016-6210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6210

Release Notes OpenSSH 7.3:
http://www.openssh.com/txt/release-7.3

Schwachstelle CVE-2016-6515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6515

Fedora Security Update FEDORA-2016-4a3debc3a6 (Fedora 24, openssh-7.2p2):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4a3debc3a6

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben