UPDATE: DFN-CERT-2013-1771 Systemd: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Debian][Unix]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.11.2013):
Die Schwachstelle CVE-2013-4391 ist in den Distributionen Fedora 18 und
19 behoben.
Version 1 (16.10.2013):
Neues Advisory

Betroffene Software:

Debian Linux <= 7.1 Wheezy Debian Linux <= 7.2 Wheezy Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Fedora <= 20 Betroffene Plattformen: Debian Linux UNIX Mehrere Schwachstellen in systemd ermöglichen einem entfernten, nicht authentifizierten Angreifer beliebige Befehle im Kontext des Daemons auszuführen. Update: Die Schwachstelle CVE-2013-4391 ist in den Distributionen Fedora 18 und 19 behoben. Patch: Schwachstelle CVE-2013-4327 (Red Hat) https://access.redhat.com/security/cve/CVE-2013-4327

Patch:

Ubuntu Security Notice USN-1961-1

http://www.ubuntu.com/usn/usn-1961-1/

Patch:

Schwachstelle CVE-2013-4391 (Red Hat)

https://access.redhat.com/security/cve/CVE-2013-4391

Patch:

Schwachstelle CVE-2013-4394 (Red Hat)

https://access.redhat.com/security/cve/CVE-2013-4394

Patch:

Debian Security Advisory DSA-2777

http://www.debian.org/security/2013/dsa-2777

Patch:

Fedora Update FEDORA-2013-17203

https://admin.fedoraproject.org/updates/FEDORA-2013-17203/systemd-201-2.fc18.8

Patch:

Fedora Update FEDORA-2013-17119

https://admin.fedoraproject.org/updates/FEDORA-2013-17119/systemd-204-15.fc19

Patch:

Fedora Update FEDORA-2013-17176

https://admin.fedoraproject.org/updates/FEDORA-2013-17176/systemd-207-4.fc20

Patch:

Red Hat Bugzilla 859051 (CVE-2013-4391)

https://bugzilla.redhat.com/show_bug.cgi?id=859051

CVE-2013-4394: Schwachstelle in systemd

In der Funktion SetX11Keyboard() in systemd wird die ‘X Keyboard Extension
(XKB)’ nicht fehlerfrei bereinigt. Ein lokaler Angreifer kann, wenn anstatt
des Standard PolicyKit das PolicyKit Local Authority (PKLA) verwendet wird
und der Angreifer berechtigt ist die XKB-Einstellungen zu ändern, beliebige
Werte in die X11-Server-Konfigurationsdatei schreiben und so seine
Benutzerrechte erhöhen.

CVE-2013-4391: Schwachstelle in systemd

In systemd kann es zu einem Integer-Overflow kommen, der zu einem
Buffer-Overflow auf dem Heap führt. Ein entfernter Angreifer kann durch
präparierte Pakete einen Denial-of-Service-Angriff durchführen oder
beliebige Befehle im Kontext des Daemon ausführen.

CVE-2013-4327: Schwachstelle in systemd

Systemd verwendet D-Bus zur Kommunikation mit der polkit-Authority nicht
fehlerfrei. Diese Schwachstelle ermöglicht einem lokalen Angreifer durch das
Herbeiführen einer Race-Condition eines setuid-Prozesses oder eines
pkexec-Prozesses seine Privilegien zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1771/

Schwachstelle CVE-2013-4391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4391

Schwachstelle CVE-2013-4394 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4394

Schwachstelle CVE-2013-4327 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4327

Schwachstelle CVE-2013-4327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4327

Ubuntu Security Notice USN-1961-1:
http://www.ubuntu.com/usn/usn-1961-1/

Schwachstelle CVE-2013-4391 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4391

Schwachstelle CVE-2013-4394 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4394

Debian Security Advisory DSA-2777:
http://www.debian.org/security/2013/dsa-2777

Fedora Update FEDORA-2013-17203:
https://admin.fedoraproject.org/updates/FEDORA-2013-17203/systemd-201-2.fc18.8

Fedora Update FEDORA-2013-17119:
https://admin.fedoraproject.org/updates/FEDORA-2013-17119/systemd-204-15.fc19

Fedora Update FEDORA-2013-17176:
https://admin.fedoraproject.org/updates/FEDORA-2013-17176/systemd-207-4.fc20

Red Hat Bugzilla 859051 (CVE-2013-4391):
https://bugzilla.redhat.com/show_bug.cgi?id=859051