Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
FreeBSD 10.3-RELEASE-p24
FreeBSD 10.4-RELEASE-p3
FreeBSD 10.4-STABLE
FreeBSD 11.0-RELEASE-p15
FreeBSD 11.1-RELEASE-p4
FreeBSD 11.1-STABLE
Betroffene Plattformen:
FreeBSD
Zwei Schwachstellen in FreeBSD können von einem lokalen, nicht
authentisierten Angreifer für das Ausspähen von Informationen ausgenutzt
werden. Die Schwachstellen betreffen FreeBSD 10.3 und später. Eine weitere
Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer
ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen. Von dieser
Schwachstelle ist nur FreeBSD 10.x betroffen.
Die Schwachstellen werden durch Sicherheitsupdates in 11.1-STABLE,
11.1-RELEASE-p4, 11.0-RELEASE-p15, 10.4-STABLE, 10.4-RELEASE-p3 und
10.3-RELEASE-p24 behoben.
Patch:
FreeBSD Security Advisory FreeBSD-SA-17:08.ptrace
http://www.freebsd.org/security/advisories/FreeBSD-SA-17%3A08.ptrace.asc
Patch:
FreeBSD Security Advisory FreeBSD-SA-17:09.shm
http://www.freebsd.org/security/advisories/FreeBSD-SA-17%3A09.shm.asc
Patch:
FreeBSD Security Advisory FreeBSD-SA-17:10.kldstat
http://www.freebsd.org/security/advisories/FreeBSD-SA-17%3A10.kldstat.asc
CVE-2017-1088: Schwachstelle in FreeBSD ermöglicht Ausspähen von
Informationen
Eine Schwachstelle existiert in der Syscall-Schnittstelle von ‘kldstat’ des
Kernels von FreeBSD aufgrund der nicht initialisierten Datenstruktur ‘struct
kld_file_stat’ bei Anfragen über geladene kld-Dateien, wodurch beim Kopieren
der Antwort in die Datenstruktur einige Bytes des Kernel-Stacks an den
Benutzerraum zurückgegeben werden können. Ein lokaler, nicht authentisierter
Angreifer kann Informationen ausspähen.
CVE-2017-1087: Schwachstelle in FreeBSD ermöglicht Umgehen von
Sicherheitsvorkehrungen
Eine Schwachstelle existiert im POSIX Shared Memory-Subsystem (SHM) des
Kernels von FreeBSD im Kontext von gekapselten Systemen in Jails aufgrund
der globalen Gültigkeit der Pfadnamen geteilter Speicherbereiche, wodurch
diese aus einem Jail-System heraus manipuliert werden können. Anwendungen
wie z.B. Squid, die dem geteilten Speicher vertrauen, führen solche
Speicherbereiche möglicherweise in der Folge aus. Ein entfernter, nicht
authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen und dadurch
beispielsweise einen Denial-of-Service-Angriff ausführen oder seine
Privilegien eskalieren.
CVE-2017-1086: Schwachstelle in FreeBSD ermöglicht Ausspähen von
Informationen
Eine Schwachstelle existiert in der Syscall-Schnittstelle von ‘ptrace’ des
Kernels von FreeBSD aufgrund der nicht initialisierten Datenstruktur ‘struct
ptrace_lwpinfo’ bei Anfragen über Statusinformationen von Threads, wodurch
beim Kopieren der Antwort in die Datenstruktur einige Bytes des
Kernel-Stacks an den Benutzerraum zurückgegeben werden können. Ein lokaler,
nicht authentisierter Angreifer kann Informationen ausspähen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2056/
FreeBSD Security Advisory FreeBSD-SA-17:08.ptrace:
http://www.freebsd.org/security/advisories/FreeBSD-SA-17%3A08.ptrace.asc
FreeBSD Security Advisory FreeBSD-SA-17:09.shm:
http://www.freebsd.org/security/advisories/FreeBSD-SA-17%3A09.shm.asc
FreeBSD Security Advisory FreeBSD-SA-17:10.kldstat:
http://www.freebsd.org/security/advisories/FreeBSD-SA-17%3A10.kldstat.asc
Schwachstelle CVE-2017-1086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1086
Schwachstelle CVE-2017-1087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1087
Schwachstelle CVE-2017-1088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1088
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
