DFN-CERT-2013-1771 Systemd: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Unix]

DFN-CERT-2013-1771 Systemd: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Debian Linux <= 7.1 Wheezy Betroffene Plattformen: Debian Linux UNIX Mehrere Schwachstellen in systemd ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle im Kontext des Daemons auszuführen. Patch: Debian Security Advisory DSA-2777 http://www.debian.org/security/2013/dsa-2777

CVE-2013-4394: Schwachstelle in systemd

In der Funktion SetX11Keyboard() in systemd wird die ‘X Keyboard Extension
(XKB)’ nicht fehlerfrei bereinigt. Ein lokaler Angreifer kann, wenn anstatt
des Standard PolicyKit das PolicyKit Local Authority (PKLA) verwendet wird
und der Angreifer berechtigt ist die XKB-Einstellungen zu ändern, beliebige
Werte in die X11-Server-Konfigurationsdatei schreiben und so seine
Benutzerrechte erhöhen.

CVE-2013-4391: Schwachstelle in systemd

In systemd kann es zu einem Integer-Overflow kommen, der zu einem
Buffer-Overflow auf dem Heap führt. Ein entfernter Angreifer kann durch
präparierte Pakete einen Denial-of-Service Angriff durchführen oder
beliebige Befehle im Kontext des Deaemon ausführen.

CVE-2013-4327: Schwachstelle in systemd

Systemd verwendet D-Bus zur Kommunikation mit der polkit-Authority nicht
fehlerfrei. Diese Schwachstelle ermöglicht einem lokalen Angreifer durch das
Herbeiführen einer Race-Condition eines setuid-Prozesses oder eines
pkexec-Prozesses seine Privilegien zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1771/

Schwachstelle CVE-2013-4391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4391

Schwachstelle CVE-2013-4394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4394

Schwachstelle CVE-2013-4327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4327

Debian Security Advisory DSA-2777:
http://www.debian.org/security/2013/dsa-2777

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben