Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Red Hat Fedora 19
Red Hat Fedora 20
Extra Packages for Red Hat Enterprise Linux 6
Betroffene Plattformen:
Red Hat Fedora
Eine Schwachstelle in fwsnort (Firewall Snort) kann ein lokaler Angreifer
zum Ausführen beliebiger Befehle mit Benutzerrechten ausnutzen, indem er
einen Benutzer dazu bringt fwsnort in einem Verzeichnis, in dem der
Angreifer eine entsprechend aufgebaute Konfigurationsdatei angelegt hat, zu
starten.
Patch:
Fedora Update FEDORA-2014-1975
https://admin.fedoraproject.org/updates/FEDORA-2014-1975/fwsnort-1.6.4-1.fc20
Patch:
Fedora Update FEDORA-2014-1972
https://admin.fedoraproject.org/updates/FEDORA-2014-1972/fwsnort-1.6.4-1.fc19
Patch:
Fedora Hersteller-Advisory
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0440/fwsnort-1.6.4-1.el6
CVE-2014-0039: Schwachstelle in fwsnort
Wird fwsnort (Firewall Snort) von einem Nicht-Root-Benutzer gestartet und
ist eine Konfigurationsdatei nicht explizit angegeben, dann wird die
Konfiguration (fwsnort.conf Datei) aus dem aktuellen Arbeitsverzeichnis
geladen. Die Konfigurationsdatei kann eine Verzeichnisangabe zum Laden von
Bibliotheken enthalten. Wird also fwsnort in einem von einem Angreifer
kontrollierten Verzeichnis aufgerufen, kann der Angreifer so beliebige
Befehle zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0144/
Schwachstelle CVE-2014-0039 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0039
Fedora Update FEDORA-2014-1975:
https://admin.fedoraproject.org/updates/FEDORA-2014-1975/fwsnort-1.6.4-1.fc20
Fedora Update FEDORA-2014-1972:
https://admin.fedoraproject.org/updates/FEDORA-2014-1972/fwsnort-1.6.4-1.fc19
Fedora Hersteller-Advisory:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-0440/fwsnort-1.6.4-1.el6
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
