Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (24.05.2017):
Für Fedora 26 steht ein Update auf Smb4k 1.2.3 im Status ‘testing’ bereit,
das den Sicherheitspatch für CVE-2017-8849 beinhaltet.
Version 1 (19.05.2017):
Neues Advisory

Betroffene Software:

Smb4k <= 2.0.0 Betroffene Plattformen: openSUSE Leap 42.2 Red Hat Fedora 26 Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in 'Smb4k' ausnutzen, um unautorisiert Kommandos als 'root' auszuführen. Für openSUSE Leap 42.2 steht ein Backport-Sicherheitsupdate bereit. Patch: openSUSE Security Update openSUSE-SU-2017:1343-1 http://lists.opensuse.org/opensuse-updates/2017-05/msg00064.html

Patch:

Fedora Security Update FEDORA-2017-d51eedb333 (smb4k-1.2.3-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d51eedb333

CVE-2017-8849: Schwachstelle in Smb4k ermöglicht Ausführen beliebiger
Kommandos mit Administratorrechten

In Smb4k existiert eine Schwachstelle aufgrund eines logischen Fehlers,
wodurch das Mount Helper Binary das Mount-Kommando unzureichend verifiziert,
wenn dessen Ausführung angefragt wird. Dadurch ist es möglich, jedes
beliebige andere Binary mit Root-Rechten aufzurufen, da Mount Helper
typischerweise als ‘suid’ installiert ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0884/

Schwachstelle CVE-2017-8849 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8849

openSUSE Security Update openSUSE-SU-2017:1343-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00064.html

Fedora Security Update FEDORA-2017-d51eedb333 (smb4k-1.2.3-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d51eedb333

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.