UPDATE: DFN-CERT-2011-1148 Mehrere Schwachstellen in Dritthersteller-Software für VMware ESX [VMware]

UPDATE: DFN-CERT-2011-1148 Mehrere Schwachstellen in Dritthersteller-Software für VMware ESX [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (29.07.2011):
Neues Advisory
Version 2.0 (21.09.2011):
Die fälschlicherweise bisher nicht aufgeführten Schwachstellen
CVE-2011-1658 und CVE-2011-1659 wurden dem Original-Advisory nachgereicht.
Version 3.0 (13.10.2011):
Update des Sicherheitsadvisories nach der Freigabe von Patches für ESX 4.0
am 12 Oktober.
Version 4.0 (09.03.2012):
Update des Sicherheitsadvisories nach der Freigabe von Patches für ESX 3.5
am 08 März.

Betroffene Software:

VMware ESX 3.0.3, 3.5, 4.0 sowie ESX 4.1 ohne Patches ESX410-201107405-SG
und ESX410-201107406-SG.

Betroffene Plattformen:

Alle Plattformen für die VMware ESX verfügbar ist.

Mehrere Schwachstellen in Dritthersteller-Software für VMware ESX
ermöglichen lokalen Angreifern Befehle mit Anwendungsrechten zur Ausführung
zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/security/

CVE-2011-1658: Schwachstelle im dynamischen Linker/Loader der GNU C-Biblio

Der dynamische Linker/Loader ld.so der GNU C-Bibliothek enthält eine
Schwachstelle beim Umgang mit dem $ORIGIN Platzhalter. Ein lokaler Angreifer
kann dies ausnutzen, um höhere Privilegien mittels eines SetUID/SetGID
Programms zu erlangen, welches die Bibliothek verwendet. Dies ist eine
andere Schwachstelle als CVE-2010-3847 und CVE-2011-0536.

CVE-2011-1659: Schwachstelle in fnmatch() der GNU C-Bibliothek

In der fnmatch-Funktion in posix/fnmatch.c kann bei Übergabe eines langen
UTF-8 Strings zusammen mit einem speziell präparierten Pattern ein
Integer-Überlauf ausgelöst werden. Dadurch ist es einem lokalen Angreifer
ermöglicht, das System zum Absturz zu bringen (Denial of Service). Dies ist
eine andere Schwachstelle als CVE-2011-1071.

CVE-2011-0997: Schwachstelle im ISC DHCP Client

Der ISC DHCP Client “dhclient” vor Version 3.1-ESV-R1, 4.1-ESV-R2 und vor
Version 4.2.1-P1 entfernt weder Shell-Metazeichen noch erzeugt es
Escape-Sequenzen für diese bei empfangenen DHCP-Antworten, bevor diese
weiterverarbeitet werden. Dies ermöglicht Angreifern im lokalen Netzwerk
mittels präparierter DHCP-Antworten Code auf dem Rechner des Clients mit den
Rechten von “dhclient” auszuführen.

CVE-2011-1095: Schwachstelle im locale-Befehl der GNU C-Bibliothek

Der locale-Befehl der GNU C-Bibliothek erzeugt keine sauberen
Escape-Sequenzen für dessen Ausgabe. Ein Angreifer kann durch Setzen von
lokale Umgebungsvariablen im Kontext eines Skripts, welches die Ausgabe des
locale-Befehls auswertet und mit höheren bzw. anderen Privilegien ausgeführt
wird, schlimmstenfalls Code mit den Rechten des Skriptes zur Ausführung
bringen.

CVE-2011-0536: Schwachstelle im dynamischen Linker/Loader der GNU
C-Bibliothek

Der Patch für die Schwachstelle CVE-2010-3847 des dynamischen Linker/Loader
ld.so der GNU C-Bibliothek enthält eine Schwachstelle beim Umgang mit dem
$ORIGIN Platzhalter. Ein lokaler Angreifer kann dies ausnutzen, um höhere
Privilegien mittels eines SetUID/SetGID Programms zu erlangen, welches die
Bibliothek verwendet.

CVE-2011-1071: Schwachstelle in fnmatch() der GNU C-Bibliothek

Die Funktion fnmatch() in posix/fnmatch.c der GNU C-Bibliothek enthält einen
Fehler bei der Verarbeitung von UTF-8 kodierten Zeichenketten. Durch die
Verwendung der Funktion alloca() für die Länge eines UTF-8 Strings
multipliziert mit Vier, wird der Stack entsprechend vergrößert. Ein
Angreifer kann durch Eingabe von größeren Zeichenketten Applikationen, die
fnmatch() verwenden, zum Absturz bringen und schlimmstenfalls Code mit den
Rechten der Anwendung zur Ausführung bringen.

CVE-2010-0296: Schwachstelle in encode_name der GNU C-Bibliothek bis 2.11.1

Das encode_name-Makro in misc/mntent_r.c der GNU C-Bibliothek (auch glibc,
libc6) bis einschließlich 2.11.1 enthält einen Fehler bei der Verarbeitung
von Zeilenvorschüben in Mount-Points. Aufgrund dieser Schwachstelle können
Mount-Operationen über ncpmount und mount.cifs
ausgenutzt werden, um Einträge in /etc/mtab zu manipulieren und
Mount-Optionen zu verändern.
Ein lokaler Angreifer mit den Rechten Mount-Operationen durchzuführen kann
durch Anlegen geeigneter Mount-Points und Aufrufen von ncpmount oder
mount.cifs Denial-of-Service-Angriffe durchführen oder Lese- und
Schreibzugang zu vertraulichen Informationen erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1148/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2011-0010.html

Schwachstelle CVE-2010-0296:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0296

Schwachstelle CVE-2011-0536:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0536

Schwachstelle CVE-2011-0997:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0997

Schwachstelle CVE-2011-1071:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1071

Schwachstelle CVE-2011-1095:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1095

Schwachstelle CVE-2011-1658:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1658

Schwachstelle CVE-2011-1659:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1659

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben