Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (21.06.2017):
Die mit den Patches OpenBSD 6.0 Errata 024 – 024_exec_subr.patch.sig und
OpenBSD 6.1 Errata 008 – 008_exec_subr.patch.sig adressierte Schwachstelle
hat im Rahmen einer Veröffentlichung den Schwachstellenbezeichner
CVE-2017-1000372 erhalten. Diese Schwachstelle und verschiedene andere
Schwachstellen, die auf dem grundsätzlich gleichen Problem beruhen,
ermöglichen die Lücke zwischen benachbarten Speicherregionen zu
überbrücken (Stack Guard Page Circumvention) und in der Folge
Prozessspeicher oder benachbarten Speicher kontrolliert zu
kompromittieren, wodurch ein Angreifer beliebigen Programmcode zur
Ausführung bringen kann. In Kombination mit der Schwachstelle
CVE-2017-1000373 (hinzugefügt) wird ein solcher Angriff erleichtert.
Version 1 (22.05.2017):
Neues Advisory
Betroffene Software:
OpenBSD 6.0
OpenBSD 6.1
Betroffene Plattformen:
OpenBSD
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im
Systemkernel von OpenBSD im Kontext potenziell überlappender
Speicherallokationen für nicht spezifizierte Angriffe ausnutzen, in deren
Folge er möglicherweise beliebigen Programmcode zur Ausführung bringen kann.
OpenBSD informiert über die Schwachstelle in OpenBSD 6.0 und OpenBSD 6.1 und
stellt zwei unabhängige Patches als Sicherheitsupdates bereit, in denen das
potenzielle Problem durch Hinzufügen einer zusätzlichen Lücke von 1 MB
zwischen dem Stack und mmap-Speicherbereichen umgangen wird.
Patch:
OpenBSD 6.0 Errata 024 – 024_exec_subr.patch.sig
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/024_exec_subr.patch.sig
Patch:
OpenBSD 6.1 Errata 008 – 008_exec_subr.patch.sig
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig
CVE-2017-1000373: Schwachstelle in OpenBSD ermöglicht Ausführung beliebigen
Programmcodes
In OpenBSD existiert eine Schwachstelle, da die Funktion ‘qsort()’ rekursiv
und nicht zufällig ist. Ein Angreifer kann dies ausnutzen, indem er ein
pathologisches Input Array aus N Elementen konstruiert, welches ‘qsort()’ zu
einer determinierten N/4-fachen Rekursion veranlasst. Dadurch kann der
Angreifer beliebigen Stack-Speicher verbrauchen und den Stack-Speicher
manipulieren, wodurch die Ausführung beliebigen Programmcodes unterstützt
wird. Ein entfernter, nicht authentisierter Angreifer kann diese
Schwachstelle in Kombination mit CVE-2017-1000372 ausnutzen, um beliebigen
Programmcode auszuführen.
CVE-2017-1000372: Schwachstelle in OpenBSD ermöglicht Ausführung beliebigen
Programmcodes
In der Funktion ‘exec_setup_stack’ zum Aufsetzen des Stack-Segmentes für ein
ausführbares Programm (Executable) in ‘sys/kern/exec_subr.c’ in OpenBSD
existiert eine nicht näher beschriebene Schwachstelle, aufgrund der es
möglicherweise zu einem Adressenkonflikt mit den durch den mmap-Systemaufruf
allozierten Speicherbereichen kommen kann, weil die Stack Guard Page
übersprungen werden kann. Die Schwachstelle kann durch einen Überlauf auf
dem Stack ausgenutzt werden. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0896/
OpenBSD 6.0 Errata 024 – 024_exec_subr.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/024_exec_subr.patch.sig
OpenBSD 6.1 Errata 008 – 008_exec_subr.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/008_exec_subr.patch.sig
Schwachstelle CVE-2017-1000372 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000372
Schwachstelle CVE-2017-1000373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000373
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
