Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket abrt
Paket libreport
Betroffene Plattformen:
Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – i386, x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, ppc64, s390x, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – i386, ppc64, s390x,
x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – i386, x86_64
Schwachstellen in ABRT erlauben einem lokalen, privilegierten Angreifer
schlimmstenfalls root-Rechte zu erlangen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
CVE-2012-5660: Schwachstelle in ABRT
In ABRT existiert eine Race-Condition durch die Art, wie Verzeichnisse für
die Speicherung von Crash-Informationen behandelt werden. Einem lokalen
Angreifer, mit den Rechten des abrt-Benutzers, ist es mittels eines
Symlink-Angriffs möglich, root-Rechte zu erlangen.
CVE-2012-5659: Schwachstelle in ABRT
Ein Werkzeug aus dem Automatic Bug Reporting Tool (ABRT) bereinigt seine
Umgebungsvariablen nicht ausreichend. Dadurch ist es möglich, dass
Python-Module aus nicht Standard-Verzeichnissen nachgeladen werden können.
Einem lokalen Angreifer ist es damit möglich, seine Privilegien auf die des
abrt-Benutzers zu erweitern.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0194/
Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0215.html
Schwachstelle CVE-2012-5659:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5659
Schwachstelle CVE-2012-5660:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5660
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
