Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
D-Bus < 1.6.24 D-Bus < 1.8 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Mehrere Schwachstellen in D-Bus ermöglichen einem zumeist lokalen, nicht authentifizierten Angreifer das Bewirken eines Denial-of-Service-Zustandes sowie das Ausführen beliebigen Programmcodes und eine Privilegieneskalation. Patch: openSUSE Security Update: openSUSE-SU-2014:1228-1 http://lists.opensuse.org/opensuse-updates/2014-09/msg00038.html
Patch:
openSUSE Security Update: openSUSE-SU-2014:1239-1
http://lists.opensuse.org/opensuse-updates/2014-09/msg00049.html
CVE-2014-3639: Schwachstelle in D-Bus ermöglicht Denial-of-Service
Es existiert eine Schwachstelle im dbus-Daemon, bei der bösartige
Verbindungen von lokalen Benutzern nicht richtig abgelehnt werden. Ein
lokaler, nicht authentifizierter Angreifer kann Denial-of-Service-Angriffe
durchführen.
CVE-2014-3638: Schwachstelle in D-Bus ermöglicht Denial-of-Service
Es existiert eine nicht näher beschriebene Schwachstelle im dbus-Daemon in
der Verfolgung von Nachrichten, die auf Antworten warten. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.
CVE-2014-3637: Schwachstelle in D-Bus ermöglicht Denial-of-Service
Es existiert eine Schwachstelle in D-Bus, bei der die Verbindungen zum
dbus-Daemon nicht durch die Beendigung der beteiligten Prozesse beendet
werden können. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.
CVE-2014-3636: Schwachstelle in D-Bus ermöglicht Denial-of-Service
Es existiert eine Schwachstelle in D-Bus, bei der neue oder schon bestehende
Verbindungen zum dbus-Daemon getrennt werden können. Ein lokaler, nicht
authentifizierter Angreifer kann, durch das Ausschöpfen der
Deskriptor-Grenzen, Denial-of-Service-Angriffe durchführen.
CVE-2014-3635: Schwachstelle in D-Bus ermöglicht das Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle in D-Bus auf 64-Bit-Plattformen, wenn der
Default Unix-socket-basierte Transportmechanismus genutzt wird. Der
dbus-Daemon akzeptiert und leitet Datei-Deskriptoren, die an eine
D-Bus-Nachricht (“fd-passing”) angefügt sind, weiter und bei einem
ungeraden Wert für ‘max_message_unix_fds’ kann durch eine manipulierte
Nachricht, ein Deskriptor mehr, als erwartet, an den Kernel übertragen
werden, was zu einer Speicherkorruption führen kann. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch Denial-of-Service-Angriffe
durchführen oder beliebigen Programmcode zur Ausführung bringen.
CVE-2014-3533: Schwachstelle im dbus-daemon erlaubt Denial-of-Service
Ein schädlicher Prozess kann, indem er den dbus-daemon versuchen lässt,
ungültige Dateibezeichner an einen Opferprozess zu senden, das Trennen von
Diensten vom D-Bus System verursachen. Ein nicht authentisierter Angreifer
kann diese Schwachstelle ausnutzen, indem er einen schädlichen Prozess
startet, um einen Denial-of-Service-Angriff durchzuführen.
CVE-2014-3532: Schwachstelle im dbus-daemon erlaubt Denial-of-Service
Eine Schwachstelle besteht im dbus-daemon beim Weitergeben von
Dateibezeichnern. Ein nicht authentisierter Angreifer kann diese
Schwachstelle ausnutzen, indem er schädliche Nachrichten sendet, die einen
Dateibezeichner beinhalten, um Systemdienste oder Applikationen von
Benutzern von dem D-Bus System abzukoppeln, d.h. einen
Denial-of-Service-Zustand herbeizuführen.
CVE-2014-3477: DoS-Schwachstelle im dbus-daemon
In der Kommunikation zwischen Client und Service, die vom dbus-daemon
vermittelt wird, kann es aufgrund der implementierten Datenflussrichtung zu
einem Denial-of-Service-Zustand kommen. In “untrusted” Umgebungen, in denen
Client und Service nicht kommunizieren sollen, kann der Informationsfluss
vom Service genutzt werden, um Informationen über den Client zu erhalten.
CVE-2012-3524: D-Bus-Schwachstelle ermöglicht Privilegieneskalation
Einige Programme und Bibliotheken wie zum Beispiel glib2 und libgio, welche
die Bibliothek libdbus verwenden und mit ‘setuid’ oder anderen Privilegien
ausgeführt werden, versäumen es die Umgebungsvariable
‘DBUS_SYSTEM_BUS_ADDRESS’ in der Bibliothek libdbus zu löschen und führen
somit die Funktion getenv() in unsicherer Weise aus. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen um erweiterte Privilegien zu erlangen und
schlimmstenfalls beliebige Befehle mit Root-Rechten zur Ausführung zu
bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1268/
Schwachstelle CVE-2014-3477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3477
Schwachstelle CVE-2014-3532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3532
Schwachstelle CVE-2014-3533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3533
Schwachstelle CVE-2014-3635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3635
Schwachstelle CVE-2014-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3636
Schwachstelle CVE-2014-3637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3637
Schwachstelle CVE-2014-3638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3638
Schwachstelle CVE-2014-3639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3639
openSUSE Security Update: openSUSE-SU-2014:1228-1:
http://lists.opensuse.org/opensuse-updates/2014-09/msg00038.html
openSUSE Security Update: openSUSE-SU-2014:1239-1:
http://lists.opensuse.org/opensuse-updates/2014-09/msg00049.html
Schwachstelle CVE-2012-3524 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3524
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
