DFN-CERT-2013-2128 Debian Linux, HP Linux Imaging and Printing Project: Mehrere Schwachstellen in der HPLIP ermöglichen das Erlangen von Administratorrechten [Linux][Debian]

DFN-CERT-2013-2128 Debian Linux, HP Linux Imaging and Printing Project: Mehrere Schwachstellen in der HPLIP ermöglichen das Erlangen von Administratorrechten [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

HP Linux Imaging and Printing Project <= 3.13.9 Betroffene Plattformen: Debian Linux 6.0.8 Squeeze Debian Linux 7.3 Wheezy Mehrere Schwachstellen in der "HPLIP" einer Bibliothek des HP Linux Imaging and Printing Project, führen dazu, dass ein entfernter, nicht authentifizierter Angreifer beliebige Befehle mit den Rechten des Prozesses ausführen kann. Patch: Debian Security Advisory DSA-2829 http://www.debian.org/security/2013/dsa-2829

CVE-2013-6427: Schwachstelle in HPLIP

Eine Schwachstelle im Zusammenhang mit einem Update Script in der HPLIP
führt dazu, dass eine Datei via HTTP heruntergeladen und danach ausgeführt
wird. Ein entfernter, nicht authentifizierter Angreifer kann durch einen
Man-in-the-Middle Angriff beliebige Befehle mit den Rechten des HPLIP
Prozesses ausführen.

CVE-2013-0200: Schwachstelle in HP CUPS

Im HP CUPS Filter in HPLIP (prnt/hpijs/hpcupsfax.cpp) werden temporäre
Dateien mit vorhersagbaren Namen erzeugt. Dies ermöglicht einem lokalen
Angreifer mittels eines Symlink-Angriffs, beliebige Dateien mit den Rechten
des HP CUPS Filters zu überschreiben.

CVE-2013-4325: HPLIP: Schwachstelle ermöglicht Umgehen von
Sicherheitsbeschränkungen

HPLIP verwendet polkit in unsicherer Weise. HP Linux Imaging and Printing
(HPLIP) verwendet D-Bus zur Kommunikation mit der polkit-Autorität in
unsicherer Weise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen,
um die vorgesehene polkit-Autorisierung zu umgehen oder seine Berechtigungen
zu erweitern.

CVE-2013-6402: Schwachstelle in HPLIP

Eine Schwachstelle in der Datei hplip/pkit.py im Zusammenhang mit dem
Anlegen von temporären Dateien führt dazu, dass vorhersagbare Namen für
temporäre Dateien verwendet werden. Ein lokaler, nicht authentifizierter
Angreifer kann durch das Vorhersagen eines Dateinamens einen symbolischen
Link erzeugen, der beliebige Dateien überschreibt auf die der ausführende
Prozess Zugriffsrechte hat.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2128/

Schwachstelle CVE-2013-4325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4325

Schwachstelle CVE-2013-0200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0200

Schwachstelle CVE-2013-6427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6427

Debian Security Advisory DSA-2829:
http://www.debian.org/security/2013/dsa-2829

Schwachstelle CVE-2013-6402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6402

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben