DFN-CERT-2017-2322 GNU Lib C: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT-2017-2322 GNU Lib C: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Lib C < 2.27 Betroffene Plattformen: Red Hat Fedora 27 Zwei Schwachstellen in GNU Lib C ermöglichen einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten und verschiedene Denial-of-Service-Angriffe. Die Schwachstelle CVE-2017-1000409 kann nur ausgenutzt werden, wenn '/proc/sys/fs/protected_hardlinks' nicht aktiviert ist. Diese Einstellung ist die Vorgabe des Linux-Kernels, allerdings wird diese durch die meisten Linux-Distributionen aktiviert. Beide Schwachstellen sind nicht ausnutzbar, wenn der Patch für die Schwachstelle CVE-2017-1000366 angewendet wurde. Dieser Patch wurde in der GNU Lib C Version 2.26 eingebunden, die meisten Linux-Distributionen haben den Patch allerdings bereits vorher für ihre Pakete der GNU Lib C portiert. Der Hersteller führt die Schwachstelle in den Release Notes der aktuellen Entwicklungsversion 2.27 auf. Diese Version wird voraussichtlich Anfang Februar 2018 veröffentlicht. Für Fedora 27 steht ein Sicherheitsupdate in Form des Pakets 'glibc-2.26-21.fc27' im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-828f8a8fc6 (Fedora 27, glibc-2.26-21.fc27) https://bodhi.fedoraproject.org/updates/FEDORA-2017-828f8a8fc6

CVE-2017-1000409: Schwachstelle in GNU Lib C ermöglicht Erlangen von
Administratorrechten

In der Funktion ‘_dl_init_paths’ des dynamischen Linkers ‘ld.sol der GNU Lib
C besteht eine Schwachstelle aufgrund eines fehlerhaften Parsers der
Umgebungsvariable ‘LD_LIBRARY_PATH’. Ein lokaler, einfach authentisierter
Angreifer kann mit Hilfe speziell präparierter Werte in der
Umgebungsvariablen ‘LD_LIBRARY_PATH’ Administratorrechte erlangen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2017-1000408: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

In GNU Lib C besteht eine Schwachstelle aufgrund eines Speicherlecks in der
Reservierung von Speicher für die Zeichenketten der vertrauenswürdigen
Systemverzeichnisse des dynamischen Linkers ‘ld.so’, wobei zuviel Speicher
reserviert und nicht wieder freigegeben wird. Das Speicherleck kann über die
Umgebungsvariable ‘LD_HWCAP_MASK’ ausgenutzt und verstärkt werden. Ein
lokaler, einfach authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2322/

Schwachstelle CVE-2017-1000408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000408

Schwachstelle CVE-2017-1000409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000409

Fedora Security Update FEDORA-2017-828f8a8fc6 (Fedora 27, glibc-2.26-21.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-828f8a8fc6

GNU C Library NEWS, Stand 27.12.2017:
https://sourceware.org/git/?p=glibc.git;a=blob_plain;f=NEWS;hb=HEAD

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben