DFN-CERT-2015-0742 Apport: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux]

DFN-CERT-2015-0742 Apport: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apport

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 15.04

Zwei Schwachstellen in Apport ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erlangen von Administratorrechten.

Für Ubuntu 15.04, 14.10, 14.04 LTS und 12.04 LTS stehen Sicherheitsupdates
bereit.

Patch:

Ubuntu Security Notice USN-2609-1

http://www.ubuntu.com/usn/usn-2609-1/

CVE-2015-1325: Schwachstelle in Apport ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle in Apport ermöglicht es Administrationsrechte durch eine
Wettlaufsituation zu erlangen. Die Erzeugung von Speicherabbildern (Core
Dumps) durch Apport wird mit den Rechten des Root-Benutzers gestartet und
kann so manipuliert werden, dass der Prozess, dessen Abbild geschrieben
werden soll, durch einen beliebigen Prozess mit der gleichen PID ersetzt
wird. Durch diese Manipulation wird in der Folge aus dem ersetzten Prozess
ein Root-Benutzer-Prozess. Ein lokaler, nicht authentifizierter Angreifer
kann Administrationsrechte erlangen.

CVE-2015-1324: Schwachstelle in Apport ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle in Apport ermöglicht in der Standard-Konfiguration eine
Privilegieneskalation. Die Ursache ist die Definition fs.suid_dumpable=2,
die es möglich macht, ein Speicherabbild (Core Dump) von einem Prozess zu
erzeugen, der dem Root-Benutzer gehört. Das Programm Logrotate kann dazu
gebracht werden das Speicherabbild zu bearbeiten und darin enthaltene
Kommandos auszuführen. Ein lokaler, nicht authentifizierter Angreifer kann
Administrationsrechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0742/

Ubuntu Security Notice USN-2609-1:
http://www.ubuntu.com/usn/usn-2609-1/

Schwachstelle CVE-2015-1324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1324

Schwachstelle CVE-2015-1325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1325

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben