Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 6 (21.06.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2,
Desktop 12 SP2, Server for Raspberry Pi 12 SP2, Server for SAP 12 und 12
SP1, Server 12 LTSS, 12 SP1 LTSS und 12 SP2 sowie für OpenStack Cloud
Magnum Orchestration 7 und SUSE OpenStack Cloud 6 stehen
Backport-Sicherheitsupdates für sudo zur Behebung von CVE-2017-1000368
bereit.
Version 5 (02.06.2017):
Für Oracle Linux 5 (i386, ia64, x86_64) stehen Backport-Sicherheitsupdates
bereit.
Version 4 (02.06.2017):
Die Schwachstelle lässt sich ebenfalls ausnutzen, indem im Prozessnamen
ein oder mehrere Zeilenumbrüche verwendet werden. Der Hersteller
aktualisiert seinen Sicherheitshinweis und veröffentlicht sudo 1.8.20p2,
um auch diesen Fall abzudecken.
Version 3 (02.06.2017):
Für Fedora 24, 25 und 26 stehen neue Sicherheitsupdates für ‘sudo’ auf
Version 1.8.20p2 bereit. Die Sicherheitsupdates für Fedora 24 und 25
befinden sich im Status ‘testing’, das Sicherheitsupdate für Fedora 26
besitzt noch den Status ‘pending’. Die bisherigen Sicherheitsupdates
befinden sich damit im Status ‘obsolete’ (Referenzen entfernt).
Version 2 (31.05.2017):
Für openSUSE Leap 42.2 steht ein Backport-Sicherheitsupdate bereit.
Version 1 (31.05.2017):
Neues Advisory

Betroffene Software:

sudo >= 1.8.6P7
sudo < 1.8.20p2 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP1 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE OpenStack Cloud 6 SUSE OpenStack Cloud 7 Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 Debian Linux 8.8 Jessie openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server for SAP Applications 12 SUSE Linux Enterprise Server for SAP Applications 12 SP1 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server for SAP 12 SUSE Linux Enterprise Server 12 SP1 SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Oracle Linux 5 Oracle Linux 6 Oracle Linux 7 Oracle VM Server 3.3 Oracle VM Server 3.4 Red Hat Enterprise Linux 5 Extended Lifecycle Support Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Ein lokaler, einfach authentisierter Angreifer mit sudo-Privilegien (sudoer, eingeschränkte Super User-Privilegien) kann beliebige Dateien manipulieren und seine eigenen Privilegien auf volle 'root'-Rechte erweitern. Anfällig sind Systeme auf denen SELinux aktiviert ist und auf denen sudo mit der Unterstützung für SELinux erstellt wurde. Das Projekt-Team stellt die Version 1.8.20p1 als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu schließen. Die Schwachstelle besteht seit Version 1.8.6p7. Diverse Hersteller stellen für ihre Produkte Sicherheitsupdates oder Backport-Sicherheitsupdates bereit: Debian für die stabile Distribution Jessie, Canonical für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS, Red Hat für Red Hat Enterprise Linux 5 Extended Lifecycle Support, die Red Hat Enterprise Linux 6 und 7 Produkte Server, Desktop, HPC Node und Workstation sowie für Red Hat Enterprise Linux Server Telecommunication Update Support (TUS) 7.3 sowie Fedora für Fedora 24, 25 und 26, Micro Focus (Novell) für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP1 und 12 SP2, Server 12 SP1, 12 SP2, 12 LTSS, Server for SAP 12 und Server for Raspberry Pi 12 SP2, Desktop 12 SP1 und 12 SP2 und für OpenStack Cloud Magnum Orchestration 7 sowie Oracle für Oracle Linux 6 (i386, x86_64), Oracle Linux 7 (x86_64), Oracle VM 3.3 (x86_64) und Oracle VM 3.4 (x86_64). Die Sicherheitsupdates für Fedora 24, 25 und 26 auf Version 1.8.20p1 befinden sich noch im Status 'pending'. Patch: Debian Security Advisory DSA-3867-1 https://www.debian.org/security/2017/dsa-3867

Patch:

Oracle Linux Security Advisory ELSA-2017-1382

https://linux.oracle.com/errata/ELSA-2017-1382.html

Patch:

Oracle VM Security Advisory OVMSA-2017-0110

https://linux.oracle.com/errata/OVMSA-2017-0110.html

Patch:

Red Hat Security Advisory RHSA-2017:1381

http://rhn.redhat.com/errata/RHSA-2017-1381.html

Patch:

Red Hat Security Advisory RHSA-2017:1382

http://rhn.redhat.com/errata/RHSA-2017-1382.html

Patch:

SUSE Security Update SUSE-SU-2017:1446-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002929.html

Patch:

SUSE Security Update SUSE-SU-2017:1450-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002930.html

Patch:

Sudo Security Advisory CVE-2017-1000367

https://www.sudo.ws/alerts/linux_tty.html

Patch:

Ubuntu Security Notice USN-3304-1

http://www.ubuntu.com/usn/usn-3304-1/

Patch:

openSUSE Security Update openSUSE-SU-2017:1455-1

http://lists.opensuse.org/opensuse-updates/2017-05/msg00106.html

Patch:

Fedora Security Update FEDORA-2017-54580efa82 (sudo-1.8.20p2-1.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-54580efa82

Patch:

Fedora Security Update FEDORA-2017-8b250ebe97 (sudo-1.8.20p2-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b250ebe97

Patch:

Fedora Security Update FEDORA-2017-facd994774 (sudo-1.8.20p2-1.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-facd994774

Patch:

Oracle Linux Security Advisory ELSA-2017-1381

https://linux.oracle.com/errata/ELSA-2017-1381.html

Patch:

SUSE Security Update SUSE-SU-2017:1626-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002965.html

Patch:

SUSE Security Update SUSE-SU-2017:1627-1

http://lists.suse.com/pipermail/sle-security-updates/2017-June/002966.html

CVE-2017-1000368: Schwachstelle in sudo ermöglicht Erlangen von
Administratorrechten

Die unter dem Bezeichner CVE-2017-1000367 geführte Schwachstelle in sudo
kann auch mit Zeilenumbrüchen statt Leerzeichen ausgenutzt werden. Ein
lokaler, einfach authentisierter Angreifer mit sudo-Privilegien kann
beliebige Dateien manipulieren und seine eigenen Privilegien auf volle
‘Root’-Rechte erweitern.

CVE-2017-1000367: Schwachstelle in sudo ermöglicht Erlangen von
Administratorrechten

In Dateinamen für Kommandos in der Datei ‘/proc/[pid]/stat’ (Feld 2) sind
Leerzeichen zugelassen, die einzelnen Datenfelder der Datei sind durch
Leerzeichen getrennt. Die Leerzeichen im Dateinamen werden von sudo bei der
Zuordnung der Felder fehlerhafterweise berücksichtigt. Ein Benutzer mit
sudo-Privilegien (festgelegt in /etc/sudoers) ist in der Lage, eine
symbolische Verknüpfung auf ‘sudo’ zu erstellen. Verwendet er eine bestimmte
Anzahl Leerzeichen und eine folgende Zahl für diese Verknüpfung, wird
aufgrund der fehlerhaften Berücksichtigung der Leerzeichen im Dateinamen
diese Zahl als Gerätenummer des TTY-Prozesses in ‘/dev’ adressiert (Feld 7
in ‘/proc/[pid]/stat’). Falls diese Gerätenummer noch nicht vergeben ist,
legt sudo dort ein neues Gerät an. Diese Datei wird als Standard-Input,
-Output und -Error für das Terminal verwendet. Erstellt der Angreifer
daraufhin eine symbolische Verknüpfung auf dieses neu erstellte Gerät in
einem ‘world-writeable’-Verzeichnis unterhalb von ‘/dev’ und ersetzt den
Verweis erneut bevor sudo diesen öffnet, können über Standard-Output und
Standard-Error beliebige Dateien überschrieben werden. Dazu gehören auch
systemkritische Dateien wie ‘/etc/shadow’ oder ‘/etc/sudoers’.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0940/

Schwachstelle CVE-2017-1000367 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000367

Debian Security Advisory DSA-3867-1:
https://www.debian.org/security/2017/dsa-3867

Oracle Linux Security Advisory ELSA-2017-1382:
https://linux.oracle.com/errata/ELSA-2017-1382.html

Oracle VM Security Advisory OVMSA-2017-0110:
https://linux.oracle.com/errata/OVMSA-2017-0110.html

Red Hat Security Advisory RHSA-2017:1381:
http://rhn.redhat.com/errata/RHSA-2017-1381.html

Red Hat Security Advisory RHSA-2017:1382:
http://rhn.redhat.com/errata/RHSA-2017-1382.html

SUSE Security Update SUSE-SU-2017:1446-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002929.html

SUSE Security Update SUSE-SU-2017:1450-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002930.html

Sudo Security Advisory CVE-2017-1000367:
https://www.sudo.ws/alerts/linux_tty.html

Ubuntu Security Notice USN-3304-1:
http://www.ubuntu.com/usn/usn-3304-1/

openSUSE Security Update openSUSE-SU-2017:1455-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00106.html

Fedora Security Update FEDORA-2017-54580efa82 (sudo-1.8.20p2-1.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-54580efa82

Fedora Security Update FEDORA-2017-8b250ebe97 (sudo-1.8.20p2-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b250ebe97

Fedora Security Update FEDORA-2017-facd994774 (sudo-1.8.20p2-1.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-facd994774

Oracle Linux Security Advisory ELSA-2017-1381:
https://linux.oracle.com/errata/ELSA-2017-1381.html

Schwachstelle CVE-2017-1000368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000368

SUSE Security Update SUSE-SU-2017:1626-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002965.html

SUSE Security Update SUSE-SU-2017:1627-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002966.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.