DFN-CERT-2017-0415 libarchive: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und die Manipulation von Dateien [Linux]

DFN-CERT-2017-0415 libarchive: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und die Manipulation von Dateien [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

libarchive

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10

Eine Schwachstelle in libarchive ermöglicht einem entfernten, einfach
authentisierten Angreifer die Manipulation von Dateien. Mehrere weitere
Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer
die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und
mindestens eine dieser Schwachstellen ermöglicht vermutlich weitere
Angriffe.

Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS,
Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates für libarchive
bereit, um diese Schwachstellen zu beheben und nennt als eine Auswirkung der
behobenen Schwachstellen auch das Ausführen beliebigen Programmcodes mit den
Rechten des angemeldeten Benutzers.

Patch:

Ubuntu Security Notice USN-3225-1

http://www.ubuntu.com/usn/usn-3225-1/

CVE-2017-5601: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘lha_read_file_header_1()’
(archive_read_support_format_lha.c) in libarchive 3.2.2 kann es zu einem
lesenden Speicherzugriff (Out-of-bounds Read Memory Access) kommen,
infolgedessen die Anwendung abstürzt. Ein entfernter, nicht
authentifizierter Angreifer kann mit Hilfe speziell präparierter
‘lha’-Archivdateien einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2016-8689: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘read_header’ (archive_read_support_format_7zip.c) kann es
zu einem Heap-basierten Pufferüberlauf (Heap-based Buffer Overflow) kommen.
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter ‘7Zip’-Archivdateien einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-8688: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im ‘mtree’-Parser kann es aufgrund einer fehlerhaften Berechnung in der
Funktion ‘next_line’ beim Parsen mehrerer langer Zeilen zu einem Lesezugriff
auf dem Heap außerhalb der Speichergrenzen kommen (Out-of-Bounds Heap Read).
Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell
präparierter Archivdateien einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-8687: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

In der Funktion bsdtar_expand_char (util.c) kann es bei der Ausgabe eines
Dateinamens zu einem Stack-basierten Pufferüberlauf (Stack-based Buffer
Overflow) kommen. Ein entfernter, nicht authentifizierter Angreifer kann mit
Hilfe speziell präparierter Archivdateien einen Denial-of-Service
(DoS)-Angriff durchführen.
Im Kontext von Apple macOS Sierra und Apple iOS wird als Auswirkung der
Schwachstelle das Ausführen beliebigen Programmcodes angegeben.

CVE-2016-7166: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

Im gzip-Parser kann es zu einer Endlosschleife kommen in der unbegrenzt
Speicher alloziert wird. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe speziell präparierter gzip-Dateien, zu deren Verarbeitung er
einen Benutzer verleitet, einen Denial-of-Service (DoS)-Zustand auslösen.

CVE-2016-5418: Schwachstelle in libarchive ermöglicht Manipulation von
Dateien

Es besteht eine Schwachstelle bei der Behandlung von verlinkten (Hardlink),
nicht leeren Archiveinträgen in libarchive, welche in Kombination mit nicht
näher genannten Schwächen der Sandbox des libarchive-Dateisystems das
Überschreiben beliebiger Dateien mit beliebigen Inhalten aus dem Archiv
ermöglicht. Ein entfernter, einfach authentisierter Angreifer kann durch das
Ausnutzen der Schwachstelle beliebige Dateien manipulieren.

CVE-2016-6250: Schwachstelle in libarchive ermöglicht
Denial-of-Service-Angriff

In libarchive kann es bei der Überprüfung von Dateinamengrößen, die auf ein
ISO9660 Volume geschrieben werden sollen, zu einem Ganzzahlüberlauf (Integer
Overflow) kommen. Beim Versuch Dateinamen von 2GB oder 4GB in den ISO9660
Container zu schreiben, kommt es zu einem Pufferspeicherüberlauf (Buffer
Overflow) und in der Folge zu einem Absturz der Anwendung. Ein entfernter,
nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter
Dateien verschiedenen Typs einen Denial-of-Service-Zustand (DoS) auslösen
und möglicherweise weitere Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0415/

Schwachstelle CVE-2016-6250 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6250

Schwachstelle CVE-2016-7166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7166

Schwachstelle CVE-2016-5418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5418

Schwachstelle CVE-2016-8687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8687

Schwachstelle CVE-2016-8688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8688

Schwachstelle CVE-2016-8689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8689

Schwachstelle CVE-2017-5601 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5601

Ubuntu Security Notice USN-3225-1:
http://www.ubuntu.com/usn/usn-3225-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben