DFN-CERT-2015-0722 Docker: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Dateien [Linux][SuSE]

DFN-CERT-2015-0722 Docker: Mehrere Schwachstellen ermöglichen u.a. das Manipulieren von Dateien [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Docker <= 1.6.0 Betroffene Plattformen: openSUSE 13.2 Mehrere Schwachstellen in Docker ermöglichen einem lokalen, nicht authentifizierten Angreifer sensible Informationen auszuspähen, Sicherheitsmaßnahmen zu umgehen, erweitere Rechte zu erlangen und Dateien zu manipulieren. Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate auf die Docker Version 1.6.1 zur Verfügung. Patch: openSUSE Security Update openSUSE-SU-2015:0905-1 http://lists.opensuse.org/opensuse-updates/2015-05/msg00023.html

CVE-2015-3631: Schwachstelle in Docker ermöglicht Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in Docker ermöglicht es innerhalb eines Mount-Namensraums
Dateien in dem Verzeichnis ‘/proc’ zu überschreiben. Dadurch ist es möglich
beliebige Regeln für Linux Security Module (LSM) zu definieren. Ein lokaler,
nicht authentifizierter Angreifer kann Sicherheitsmaßnahmen umgehen.

CVE-2015-3630: Schwachstelle in Docker ermöglicht das Manipulieren von
Dateien

Eine Schwachstelle in Docker führt dazu, dass einige Pfade unterhalb des
Proc-Verzeichnisses (‘/etc/proc’) nur durch schwache Zugriffsbeschränkungen
geschützt sind. Es handelt sich um die Verzeichnisse (1) /proc/asound, (2)
/proc/timer_stats, (3) /proc/latency_stats und (4) /proc/fs. Durch das
Ausnutzen der Schwachstelle können Host-Informationen gelesen und verändert,
sensitive Informationen ausgespäht und durch ein präpariertes Abbild (Image)
ein Protokoll-Downgrade-Angriff ausgeführt werden. Ein lokaler, nicht
authentifizierter kann Sicherheitsmaßnahmen umgehen, sensitive Informationen
erlangen und Dateien manipulieren.

CVE-2015-3629: Schwachstelle in Docker ermöglicht das Ausweiten von
Benutzerrechten

Eine Schwachstelle in der Bibliothek libcontainer 1.6.0, wie in der Docker
Engine genutzt, ermöglicht es aus dem Mount-Namensraum des Containers
auszubrechen. Bei dem Wiedererscheinen (respawn) eines Containers ist es
möglich, Dateien außerhalb des für den Container vorgesehenen
Plattenbereiches auf das Host-System zu schreiben. Ein lokaler, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle seine
Benutzerrechte erweitern.

CVE-2015-3627: Schwachstelle in Docker ermöglicht Privilegieneskalation

Eine Schwachstelle in der Verwaltung von Dateizeigern in der Bibliothek
libcontainer und Docker Engine vor Version 1.6.1 führt zu einer fehlerhaften
Benutzung von symbolischen Links. Aufgrund der Schwachstelle, wird ein
Dateizeiger geöffnet und an den pid-1 Prozess weitergereicht, bevor in die
gesicherte Umgebung (chroot) gewechselt wird. Dies ermöglicht ein unsicheres
Öffnen und eine Symlink-Traversierung. Ein lokaler, nicht authentifizierter
Angreifer kann eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0722/

openSUSE Security Update openSUSE-SU-2015:0905-1:
http://lists.opensuse.org/opensuse-updates/2015-05/msg00023.html

Schwachstelle CVE-2015-3627 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3627

Schwachstelle CVE-2015-3629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3629

Schwachstelle CVE-2015-3630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3630

Schwachstelle CVE-2015-3631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3631

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben