DFN-CERT-2013-0610 Schwachstellen in Sudo [Linux][SuSE]

DFN-CERT-2013-0610 Schwachstellen in Sudo [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket sudo

Betroffene Plattformen:

openSUSE 12.3
openSUSE 12.2
openSUSE 12.1

Schwachstellen in sudo erlauben es einem Angreifer schlimmstenfalls,
beliebige Befehle mit erweiterten Rechten auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-1776: Schwachstelle in sudo

Sudo enthält eine Schwachstelle die einem Angreifer das unberechtigte
Ausführen von Befehlen mit erweiterten Privilegien ermöglicht.
Authentisiert sich ein Benutzer gegenüber sudo, wird eine ‘Time Stamp’-Datei
aktualisiert. Dies ermöglicht es, dass ein Angreifer für einen festgelegten
Zeitraum sudo benutzen kann ohne sich erneut zu authentisieren. Darüber
hinaus ist es einem Benutzer möglich, STDIN, STDOUT und STDERR auf ein
anderes Terminal umzuleiten.
Dies erlaubt in der Kombination, dass ein Benutzer beliebige Befehle
ausführen kann, wenn er STDIN, STDOUT und STDERR auf eine andere Konsole
umleiten kann, in der durch sudo noch das Ausführen privilegierter Befehle
erlaubt ist (also innerhalb des fünf minütigen Zeitfensters).

Gelingt es einem Angreifer die Schwachstelle auszunutzen so kann er
beliebige Befehle mit den von sudo gewährten Rechten ausführen.

CVE-2013-1775: Schwachstelle in sudo

Sudo enthält eine Schwachstelle bei der Auswertung von ‘Time Stamp’-Dateien.
Wird sudo ausgeführt, so kann der Benutzer eine bestimmte Zeitperiode lang
sudo nutzen, ohne erneut ein Passwort eingeben zu müssen. Ein Benutzer, der
Rechte hat um die Uhr des Systems zu verstellen, kann den von sudo gewährten
Freiraum unberechtigt verlängern, indem er die Echtzeit-Uhr des Systems
manipuliert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0610/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2013-1775:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1775

Schwachstelle CVE-2013-1776:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1776

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben