DFN-CERT-2018-0081 GNU Lib C: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][SuSE][Netzwerk]

DFN-CERT-2018-0081 GNU Lib C: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Lib C

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE OpenStack Cloud 6
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1

Ein vermutlich lokaler, einfach authentisierter Angreifer kann die
Schwachstelle CVE-2018-1000001 ausnutzen, um seine Privilegien auf dem
betroffenen System zu erhöhen.

Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4,
Debuginfo 11 SP3 und 11 SP4, Server 11 SP3 LTSS, 11 SP4 und 12 SP1 LTSS,
SUSE Linux Enterprise Server for SAP 12 SP1 sowie SUSE OpenStack Cloud 6
stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit. Das
Sicherheitsupdate für SUSE Linux Enterprise Server 12 LTSS behebt zusätzlich
die ältere Schwachstelle CVE-2014-9984, die einem entfernten, nicht
authentisierten Angreifer das Bewirken eines Denial-of-Service
(DoS)-Zustandes oder die Ausführung beliebigen Programmcodes ermöglicht. Die
Sicherheitsupdates werden von SUSE als ‘important’ eingestuft.

Patch:

SUSE Security Update SUSE-SU-2018:0071-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003589.html

Patch:

SUSE Security Update SUSE-SU-2018:0075-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003593.html

Patch:

SUSE Security Update SUSE-SU-2018:0076-1

http://lists.suse.com/pipermail/sle-security-updates/2018-January/003594.html

CVE-2018-1000001: Schwachstelle in GNU Lib C ermöglicht
Privilegieneskalation

Eine Schwachstelle in GNU Lib C basiert auf einem ausnutzbaren
Pufferunterlauf (Buffer Underflow) in der Funktion realpath(), wenn der
Linux-Kernel mittels des Systemaufrufs getcwd() einen relativen Pfad
zurückgibt. Ein vermutlich lokaler, einfach authentisierter Angreifer kann
die Schwachstelle ausnutzen, um seine Privilegien auf dem betroffenen System
zu erhöhen.

CVE-2014-9984: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführen
beliebigen Programmcodes

In der GNU Lib C vor Version 2.20 in ‘nscd’ existiert eine Schwachstelle
aufgrund der fehlerhaften Behandlung der Größe eines internen Puffers bei
der Verarbeitung einer ‘netgroup’-Anfrage. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um den ‘nscd’
Daemon zum Absturz zu bringen oder beliebigen Programmcode mit den Rechten
des Benutzers des ‘nscd’ Daemon auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0081/

Schwachstelle CVE-2014-9984 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9984

SUSE Security Update SUSE-SU-2018:0071-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003589.html

SUSE Security Update SUSE-SU-2018:0075-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003593.html

SUSE Security Update SUSE-SU-2018:0076-1:
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003594.html

Schwachstelle CVE-2018-1000001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1000001

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben