DFN-CERT-2017-0824 KDE KAuth, KDElibs, Smb4k: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausführen beliebiger Befehle mit Administratorrechten [Linux][Fedora][Unix][Apple][Windows]

DFN-CERT-2017-0824 KDE KAuth, KDElibs, Smb4k: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausführen beliebiger Befehle mit Administratorrechten [Linux][Fedora][Unix][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

KAuth < 5.34 KDElibs < 4.14.32 Smb4k < 2.0.1 Betroffene Plattformen: Apple Mac OS X Unix GNU/Linux Microsoft Windows Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Extra Packages for Red Hat Enterprise Linux 7 Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in KAuth und KDElibs ausnutzen, um eine Privilegieneskalation bis auf 'root' durchzuführen. Eine weitere Schwachstelle in Smb4k ermöglicht es dem Angreifer, unautorisiert beliebige Kommandos als 'root' auszuführen. Das KDE Project hat Patches zur Behebung der Schwachstellen bereitgestellt und kündigt Sicherheitsupdates auf KAuth 5.34, KDElibs 4.14.32 und Smb4k 2.0.1 an. Die Kombination der Effekte beider Schwachstellen kann aktiv ausgenutzt werden, ein entsprechender Exploit ist offen im Internet verfügbar. Für Fedora 24, 25 und 26 sowie Fedora EPEL 7 stehen Backport-Sicherheitsupdates in Form von 'kf5-kauth'-Paketen, für Fedora 24, 25 und 26 zusätzlich in Form von 'kdelibs'- und 'smb4k'-Paketen im Status 'pending' bereit. Patch: FEDORA-2017-0898c704a1 (Fedora 26, kf5-kauth-5.33.0-2.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2017-0898c704a1

Patch:

Fedora Security Update FEDORA-2017-2cc18e2b3b (Fedora 25,
smb4k-1.2.2-3.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2cc18e2b3b

Patch:

Fedora Security Update FEDORA-2017-6bdbf57f29 (Fedora 24,
kf5-kauth-5.33.0-2.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-6bdbf57f29

Patch:

Fedora Security Update FEDORA-2017-7e3437b905 (Fedora 25,
kf5-kauth-5.33.0-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e3437b905

Patch:

Fedora Security Update FEDORA-2017-8b4898ce81 (Fedora 24,
kdelibs-4.14.30-2.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b4898ce81

Patch:

Fedora Security Update FEDORA-2017-aceb424894 (Fedora 24,
smb4k-1.2.2-3.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-aceb424894

Patch:

Fedora Security Update FEDORA-2017-aff6f6bd9d (Fedora 25,
kdelibs-4.14.30-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-aff6f6bd9d

Patch:

Fedora Security Update FEDORA-2017-dd51077c87 (Fedora 26,
kdelibs-4.14.30-2.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-dd51077c87

Patch:

Fedora Security Update FEDORA-2017-f7849e04f4 (Fedora 26,
smb4k-1.2.2-3.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7849e04f4

Patch:

Fedora Security Update FEDORA-EPEL-2017-d5e2a05b56 (Fedora EPEL 7,
kf5-kauth-5.33.0-2.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-d5e2a05b56

Patch:

KDE Project Security Advisory KDE-advisory-20170510-1 (CVE-2017-8422)

http://kde.org/info/security/advisory-20170510-1.txt

Patch:

KDE Project Security Advisory KDE-advisory-20170510-2 (CVE-2017-8849)

https://www.kde.org/info/security/advisory-20170510-2.txt

CVE-2017-8849: Schwachstelle in Smb4k ermöglicht Ausführen beliebiger
Kommandos mit Administratorrechten

In Smb4k existiert eine Schwachstelle aufgrund eines logischen Fehlers,
wodurch das Mount Helper Binary das Mount-Kommando unzureichend verifiziert,
wenn dessen Ausführung angefragt wird. Dadurch ist es möglich, jedes
beliebige andere Binary mit Root-Rechten aufzurufen, da Mount Helper
typischerweise als ‘suid’ installiert ist. Ein lokaler, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
unautorisiert Kommandos als ‘root’ auszuführen.

CVE-2017-8422: Schwachstelle in KAuth und KDElibs ermöglicht
Privilegieneskalation

In KAuth existiert eine Schwachstelle aufgrund eines logischen Fehlers,
wodurch der Dienst, der dbus aufruft, unzureichend geprüft wird. Dadurch ist
es möglich, die Identität des Aufrufenden vorzutäuschen (Spoofing) und dabei
mit einigen sorgfältig präparierten Aufrufen von einem unprivilegierten
Benutzerkonto aus Root-Rechte zu erlangen. Ein lokaler, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um eine
Privilegieneskalation bis auf ‘root’ durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0824/

FEDORA-2017-0898c704a1 (Fedora 26, kf5-kauth-5.33.0-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0898c704a1

Fedora Security Update FEDORA-2017-2cc18e2b3b (Fedora 25, smb4k-1.2.2-3.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2cc18e2b3b

Fedora Security Update FEDORA-2017-6bdbf57f29 (Fedora 24,
kf5-kauth-5.33.0-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-6bdbf57f29

Fedora Security Update FEDORA-2017-7e3437b905 (Fedora 25,
kf5-kauth-5.33.0-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e3437b905

Fedora Security Update FEDORA-2017-8b4898ce81 (Fedora 24,
kdelibs-4.14.30-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b4898ce81

Fedora Security Update FEDORA-2017-aceb424894 (Fedora 24, smb4k-1.2.2-3.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-aceb424894

Fedora Security Update FEDORA-2017-aff6f6bd9d (Fedora 25,
kdelibs-4.14.30-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-aff6f6bd9d

Fedora Security Update FEDORA-2017-dd51077c87 (Fedora 26,
kdelibs-4.14.30-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-dd51077c87

Fedora Security Update FEDORA-2017-f7849e04f4 (Fedora 26, smb4k-1.2.2-3.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7849e04f4

Fedora Security Update FEDORA-EPEL-2017-d5e2a05b56 (Fedora EPEL 7,
kf5-kauth-5.33.0-2.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-d5e2a05b56

KDE Project Security Advisory KDE-advisory-20170510-1 (CVE-2017-8422):
http://kde.org/info/security/advisory-20170510-1.txt

Schwachstelle CVE-2017-8422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8422

Schwachstelle CVE-2017-8849 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8849

KDE Project Security Advisory KDE-advisory-20170510-2 (CVE-2017-8849):
https://www.kde.org/info/security/advisory-20170510-2.txt

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben