DFN-CERT-2017-0801 Veritas NetBackup: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][Unix][AIX][Solaris][Windows][Netzwerk]

DFN-CERT-2017-0801 Veritas NetBackup: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Linux][Unix][AIX][Solaris][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Veritas NetBackup Appliance <= 2.7.3 Veritas NetBackup Appliance <= 3.0 Veritas NetBackup <= 7.7.3 Veritas NetBackup <= 8.0 Betroffene Plattformen: GNU/Linux HP-UX IBM AIX Microsoft Windows Oracle Solaris Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in NetBackup 8.0 und früher sowie NetBackup Appliance 3.0 und früher ausnutzen, um beliebige Kommandos und beliebigen Programmcode mit Administratorrechten bzw. als 'root' zur Ausführung zu bringen und somit ein System komplett zu kompromittieren. Veritas stellt Sicherheitsupdates für NetBackup in Form von 7 May EEB für Version 7.7.2 und Hotfixes für die Versionen 7.7.3 und 8.0 sowie für NetBackup Appliances in Form von May EEB für Version 2.7.2 und Hotfixes für die Versionen 2.7.3 und 3.0 bereit, um diese Schwachstellen zu beheben. Patch: VTS17-004 – A Hotfix is now available for NetBackup and NetBackup Appliances https://www.veritas.com/support/en_US/article.000126389

Patch:

Veritas Security Advisory VTS17-004

https://www.veritas.com/content/support/en_US/security/VTS17-004.html

VST17-004-C: Schwachstelle in Veritas NetBackup ermöglicht Ausführung
beliebigen Programmcodes

Im ‘bprd’-Prozess auf NetBackup Master Servern existiert eine Schwachstelle,
durch deren Ausnutzung auf beliebige Dateien auf jedem beliebigen NetBackup
Host innerhalb der Master Server Domain geschrieben werden kann. Per
Voreinstellung schließt dies die Datei mit ein, welche die Liste der
‘Whitelisted’-Verzeichnisse enthält, so dass ein Angreifer infolgedessen
jede Datei auf dem Zielsystem beschreiben kann. In Kombination mit der
Schwachstelle VST17-004-B (Issue #2) kann ein Angreifer eine neue
ausführbare Datei auf das Zielsystem schreiben und dort ausführen. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Media
Server oder Clients sind nicht von der Schwachstelle betroffen.

VST17-004-B: Schwachstelle in Veritas NetBackup ermöglicht Ausführung
beliebigen Programmcodes

Im ‘bprd’-Prozess auf NetBackup Master Servers existiert eine Schwachstelle,
durch deren Ausnutzung eine beliebige Datei auf eine andere Datei auf jedem
beliebigen NetBackup Host innerhalb der Master Server Domain kopiert und
dann mit ‘root’ / Administrator-Privilegien zur Ausführung gebracht werden
kann. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu
bringen. Die Schwachstelle existiert nur für Master Server, durch einen
erfolgreichen Angriff können aber auch Media Server oder Clients betroffen
sein.

VST17-004-A: Schwachstelle in Veritas NetBackup ermöglicht Ausführung
beliebiger Kommandos

Im ‘bprd’-Prozess auf NetBackup Master Servern existiert eine Schwachstelle,
durch welche das Verzeichnis-Whitelisting umgangen und infolgedessen
beliebige Kommandos als ‘root’ / Administrator ausgeführt werden können. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebige Kommandos zur Ausführung zu bringen. Media Server
oder Clients sind nicht von der Schwachstelle betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0801/

VTS17-004 – A Hotfix is now available for NetBackup and NetBackup Appliances:
https://www.veritas.com/support/en_US/article.000126389

Veritas Security Advisory VTS17-004:
https://www.veritas.com/content/support/en_US/security/VTS17-004.html

Veritas Security Advisory VTS17-004 – Issue #1:
https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue1

Veritas Security Advisory VTS17-004 – Issue #2:
https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue2

Veritas Security Advisory VTS17-004 – Issue #3:
https://www.veritas.com/content/support/en_US/security/VTS17-004.html#Issue3

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben