UPDATE: DFN-CERT-2017-1111 Berkeley DB: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Fedora]

UPDATE: DFN-CERT-2017-1111 Berkeley DB: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.11.2017):
Canonical stellt für Ubuntu Linux 12.04 LTS (ESM), 14.04 LTS, 16.04 LTS
und 17.04 Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.
Version 1 (28.06.2017):
Neues Advisory

Betroffene Software:

Oracle Berkeley DB

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS (ESM)
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26

Unter bestimmten Umständen liest Berkeley DB die Datei ‘DB_CONFIG’ aus dem
aktuellen Arbeitsverzeichnis. Ein lokaler, nicht authentisierter Angreifer
der diese Schwachstelle erfolgreich ausnutzt, kann seine Privilegien
beispielsweise durch das Präparieren einer symbolischen Verknüpfung
erweitern und weiteren Einfluss auf ein betroffenes System ausüben.

Für Fedora 24, 25 und 26 stehen Sicherheitsupdates in Form der Pakete
‘libdb-5.3.28-24.fc24’, ‘libdb-5.3.28-24.fc25’ und ‘libdb-5.3.28-24.fc26’ im
Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2017-014d67fa9d (Fedora 24, libdb-5.3.28-24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-014d67fa9d

Patch:

Fedora Security Update FEDORA-2017-2b68e14594 (Fedora 26, libdb-5.3.28-24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2b68e14594

Patch:

Fedora Security Update FEDORA-2017-372bb1edb3 (Fedora 25, libdb-5.3.28-24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-372bb1edb3

Patch:

Ubuntu Security Notice USN-3489-1

http://www.ubuntu.com/usn/usn-3489-1/

Patch:

Ubuntu Security Notice USN-3489-2

http://www.ubuntu.com/usn/usn-3489-2/

CVE-2017-10140: Schwachstelle in Berkeley DB ermöglicht
Privilegieneskalation

Berkeley DB liest die Datei ‘DB_CONFIG’ standardmäßig aus dem aktuellen
Arbeitsverzeichnis, wenn entweder die Funktion ‘db_create’ mit ‘dbenv=NULL’
oder die Funktion ‘dbm_open’ ausgeführt wird. Dabei wird auch symbolischen
Verknüpfungen (Symlinks) gefolgt, die diesen Namen haben. Wird das Programm
in einem setuid-Prozess ausgeführt, erhält ein Angreifer Informationen aus
der Datei, auf die der Link zeigt. Außerdem können so gefälschten
Konfiguration injiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1111/

Fedora Security Update FEDORA-2017-014d67fa9d (Fedora 24, libdb-5.3.28-24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-014d67fa9d

Fedora Security Update FEDORA-2017-2b68e14594 (Fedora 26, libdb-5.3.28-24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2b68e14594

Fedora Security Update FEDORA-2017-372bb1edb3 (Fedora 25, libdb-5.3.28-24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-372bb1edb3

Red Hat Bug #1464032:
https://bugzilla.redhat.com/show_bug.cgi?id=1464032

Ubuntu Security Notice USN-3489-1:
http://www.ubuntu.com/usn/usn-3489-1/

Ubuntu Security Notice USN-3489-2:
http://www.ubuntu.com/usn/usn-3489-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben