UPDATE: DFN-CERT-2017-1409 tcmu-runner: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux][RedHat][SuSE]

UPDATE: DFN-CERT-2017-1409 tcmu-runner: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (29.11.2017):
Für Red Hat Gluster Storage 3.3.1 for Red Hat Enterprise Linux 7 steht ein
Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Version 2 (15.08.2017):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen bereit.
Version 1 (11.08.2017):
Neues Advisory

Betroffene Software:

tcmu-runner

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP3
openSUSE Leap 42.3
SUSE Linux Enterprise Server 12 SP3
Red Hat Gluster Storage 3.3.1 for RHEL 7

Mehrere Schwachstellen in tcmu-runner ermöglichen einem lokalen, nicht
authentisierten Angreifer mit Zugriff auf den D-Bus System Bus die
Durchführung verschiedener Denial-of-Service-Angriffe sowie die
Verifizierung der Existenz beliebiger auf dem System vorhandener Dateien,
wodurch weitere Angriffe möglich werden.

Der Hersteller hat noch nicht auf die Bekanntmachung der Schwachstellen
reagiert.

Für SUSE Linux Enterprise Software Development Kit 12 SP3 und SUSE Linux
Enterprise Server 12 SP3 stehen Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:2109-1

https://lists.opensuse.org/opensuse-security-announce/2017-08/msg00030.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2155-1

https://lists.opensuse.org/opensuse-security-announce/2017-08/msg00044.html

Patch:

Red Hat Security Advisory RHSA-2017:3277

https://access.redhat.com/errata/RHSA-2017:3277

CVE-2017-1000201: Schwachstelle in tcmu-runner ermöglicht
Denial-of-Service-Angriff

Wenn die Methode ‘UnregisterHandler’ mit dem Namen eines unbekannten
tcmu-runner-Handlers aufgerufen wird, kommt es zur Dereferenzierung eines
NULL-Zeigers. Ein lokaler, nicht authentisierter Angreifer mit Zugriff auf
den D-Bus System Bus kann dadurch einen Denial-of-Service-Angriff ausführen.

CVE-2017-1000200: Schwachstelle in tcmu-runner ermöglicht
Denial-of-Service-Angriff

Beim Aufruf der Methode ‘UnregisterHandler’ mit dem Namen eines intern über
‘dlopen’ geladenen Handlers kommt es zur Dereferenzierung eines
NULL-Zeigers. Ein lokaler, nicht authentisierter Angreifer mit Zugriff auf
den D-Bus System Bus kann dadurch einen Denial-of-Service-Angriff ausführen.

CVE-2017-1000199: Schwachstelle in tcmu-runner ermöglicht Ausspähen von
Informationen

Die Methode ‘CheckConfig’ in ‘handler_qcow.so’ lässt sich ausnutzen, um die
Existenz beliebiger Dateien auf dem System nachzuweisen. Ein lokaler, nicht
authentisierter Angreifer mit Zugriff auf den D-Bus System Bus kann dadurch
Informationen ausspähen, die weitere Angriffe ermöglichen.

CVE-2017-1000198: Schwachstelle in tcmu-runner ermöglicht
Denial-of-Service-Angriffe

Über die Methode ‘CheckConfig’ in ‘handler_glfs.so’ lassen sich abhängig von
der an die Methode übergebenen Zeichenkette verschiedene Schutzverletzungen
realisieren. Ein lokaler, nicht authentisierter Angreifer mit Zugriff auf
den D-Bus System Bus kann dadurch Denial-of-Service-Zustände erzeugen.

SUSE-BUG-ID-1049490: Schwachstelle in tcmu-runner ermöglicht
Denial-of-Service-Angriff

Durch Aufruf der Methoden ‘UnregisterHandler’ und ‘RegisterHandler’ können
über tcmu-runner Speicherlecks verursacht werden. Ein lokaler, nicht
authentisierter Angreifer mit Zugriff auf den D-Bus System Bus kann durch
wiederholten Aufruf dieser Methoden Ressourcen binden und dadurch einen
Denial-of-Service-Zustand erzeugen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1409/

SUSE Security Update SUSE-SU-2017:2109-1:
https://lists.opensuse.org/opensuse-security-announce/2017-08/msg00030.html

SUSE Bug #1049485: glfs handler allows local DoS via crafted CheckConfig
strings:
https://bugzilla.suse.com/show_bug.cgi?id=1049485

SUSE Bug #1049488: UnregisterHandler dbus method in tcmu-runner daemon for
non-existing handler causes DoS:
https://bugzilla.suse.com/show_bug.cgi?id=1049488

SUSE Bug #1049489: UnregisterHandler D-Bus method in tcmu-runner daemon for
internal handler causes DoS:
https://bugzilla.suse.com/show_bug.cgi?id=1049489

SUSE Bug #1049490: Memory leaks can be triggered in tcmu-runner daemon by
calling D-Bus method for (Un)RegisterHandler:
https://bugzilla.suse.com/show_bug.cgi?id=1049490

SUSE Bug #1049491: qcow handler opens up an information leak via the
CheckConfig D-Bus method:
https://bugzilla.suse.com/show_bug.cgi?id=1049491

openSUSE Security Update openSUSE-SU-2017:2155-1:
https://lists.opensuse.org/opensuse-security-announce/2017-08/msg00044.html

Schwachstelle CVE-2017-1000198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000198

Schwachstelle CVE-2017-1000200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000200

Schwachstelle CVE-2017-1000201 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000201

Schwachstelle CVE-2017-1000199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000199

Red Hat Security Advisory RHSA-2017:3277:
https://access.redhat.com/errata/RHSA-2017:3277

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben