Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GNU Lib C
Betroffene Plattformen:
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.10
Mehrere Schwachstellen in GNU Lib C ermöglichen einem lokalen, einfach
authentifizierten Angreifer das Erlangen von Administratorrechten, die
Eskalation seiner Privilegien, die Ausführung beliebigen Programmcodes und
einen Denial-of-Service (DoS)-Angriff. Ein entfernter, nicht authentisierter
Angreifer kann zwei weitere Schwachstellen ausnutzen, um beliebigen
Programmcode zur Ausführung zu bringen und weitere, nicht spezifizierte
Angriffe durchzuführen.
Canonical informiert über die Schwachstellen in den Paketen ‘eglibc’ und
‘glibc’ in Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS und stellt
Sicherheitsupdates zur Verfügung. Die Schwachstelle CVE-2017-17426 betrifft
dabei nur Ubuntu 17.10.
Patch:
Ubuntu Security Notice USN-3534-1
http://www.ubuntu.com/usn/usn-3534-1/
CVE-2017-16997: Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation
und Ausführen beliebigen Programmcodes
In der GNU Lib C Version 2.19 bis 2.26 in ‘elf/dl-load.c’ werden ‘RPATH’ und
‘RUNPATH’, die ‘$ORIGIN’ für ein privilegiertes (setuid or AT_SECURE)
Programm beinhalten, falsch gehandhabt. Ein lokaler, einfach authentisierter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um mittels
einer Bibliothek in Form eines Trojanischen Pferdes (Trojan Horse Library)
im aktuellen Arbeitsverzeichnis, bezogen auf die Funktionen ‘fillin_rpath’
und ‘decompose_rpath’, erweiterte Privilegien zu erlangen. Dies hängt mit
einer Fehlinterpretation eines leeren ‘RPATH/RUNPATH’-Tokens als “./”
Verzeichnis zusammen. Zu beachten ist, dass eine derartige
‘RPATH/RUNPATH’-Konfiguration für ein privilegiertes Programm sehr
ungewöhnlich ist.
CVE-2018-1000001: Schwachstelle in GNU Lib C ermöglicht
Privilegieneskalation
Eine Schwachstelle in GNU Lib C basiert auf einem ausnutzbaren
Pufferunterlauf (Buffer Underflow) in der Funktion realpath(), wenn der
Linux-Kernel mittels des Systemaufrufs getcwd() einen relativen Pfad
zurückgibt. Ein vermutlich lokaler, einfach authentisierter Angreifer kann
die Schwachstelle ausnutzen, um seine Privilegien auf dem betroffenen System
zu erhöhen.
CVE-2017-1000409: Schwachstelle in GNU Lib C ermöglicht Erlangen von
Administratorrechten
In der Funktion ‘_dl_init_paths’ des dynamischen Linkers ‘ld.sol der GNU Lib
C besteht eine Schwachstelle aufgrund eines fehlerhaften Parsers der
Umgebungsvariable ‘LD_LIBRARY_PATH’. Ein lokaler, einfach authentisierter
Angreifer kann mit Hilfe speziell präparierter Werte in der
Umgebungsvariablen ‘LD_LIBRARY_PATH’ Administratorrechte erlangen oder einen
Denial-of-Service-Angriff durchführen.
CVE-2017-1000408: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff
In GNU Lib C besteht eine Schwachstelle aufgrund eines Speicherlecks in der
Reservierung von Speicher für die Zeichenketten der vertrauenswürdigen
Systemverzeichnisse des dynamischen Linkers ‘ld.so’, wobei zuviel Speicher
reserviert und nicht wieder freigegeben wird. Das Speicherleck kann über die
Umgebungsvariable ‘LD_HWCAP_MASK’ ausgenutzt und verstärkt werden. Ein
lokaler, einfach authentisierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.
CVE-2017-17426: Schwachstelle in GNU Lib C ermöglicht nicht spezifizierte
Angriffe
Eine Schwachstelle in der Funktion ‘malloc’ in der GNU C Bibliothek führt
unter speziellen Umständen zu einem Überlauf des Heap-Speichers (Heap-Buffer
Overflow) aufgrund einer fehlenden Prüfung auf einen eventuellen
Ganzzahlüberlauf (Integer Overflow). Dies ermöglicht einem vermutlich
entfernten, nicht authentisierten Angreifer die Durchführung nicht
spezifizierter Angriffe, zu denen auch die Ausführung beliebigen
Programmcodes gehören könnte.
CVE-2017-15804: Schwachstelle in GNU Lib C ermöglicht u.a. Ausführung
beliebigen Programmcodes
In der Funktion ‘glob()’ in der Datei ‘glob.c’ existiert beim rückgängigen
Auskommentieren (unescaping) von Tilde-Symbolen ‘~’ eine Schwachstelle, die
unter Umständen zu einem Überlauf des Heap-Speichers (Heap-Buffer Overflow)
führen kann. Dies ermöglicht einem entfernten, nicht authentisierten
Angreifer vermutlich die Ausführung beliebigen Programmcodes, die
Durchführung von Denial-of-Service (DoS)-Angriffen oder weiteren nicht
spezifizierten Angriffen.
CVE-2017-15670: Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation
und Ausführen beliebigen Programmcodes
In der Funktion ‘glob’ in ‘glob.c’ in GNU Lib C existiert eine nicht näher
beschriebene Schwachstelle, durch die es zu einem Um-Eins-daneben-Fehler
(Off-By-One-Error) kommen kann. Dies kann von einem lokalen, einfach
authentisierten Angreifer ausgenutzt werden, um den Heap-basierten
Pufferspeicher zum Überlauf zu bringen und dadurch seine Privilegien zu
eskalieren oder beliebigen Programmcode zur Ausführung zu bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0113/
Schwachstelle CVE-2017-15670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15670
Schwachstelle CVE-2017-15804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15804
Schwachstelle CVE-2017-17426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17426
Schwachstelle CVE-2017-1000408 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000408
Schwachstelle CVE-2017-1000409 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000409
Schwachstelle CVE-2017-16997 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-16997
Schwachstelle CVE-2018-1000001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-1000001
Ubuntu Security Notice USN-3534-1:
http://www.ubuntu.com/usn/usn-3534-1/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
