DFN-CERT-2015-0872 CUPS: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien [Linux][RedHat]

DFN-CERT-2015-0872 CUPS: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

CUPS

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.6.z EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in CUPS ermöglichen einem authentifizierten Angreifer
im benachbarten Netzwerk Informationen auszuspähen oder einen
Denial-of-Service-Angriff durchzuführen und einem entfernten, nicht
authentifizierten Angreifer einen Cross-Site-Scripting-Angriff durchzuführen
oder die Benutzerrechte auszuweiten.

Patch:

Red Hat Security Advisory RHSA-2015:1123

http://rhn.redhat.com/errata/RHSA-2015-1123.html

CVE-2015-1159: Schwachstelle in CUPS ermöglicht Cross-Site-Scripting-Angriff

Es wurde eine nicht näher beschriebene Schwachstelle in der CUPS CGI
Template-Engine gefunden, die das Umgehen der Standardkonfiguration der
Bindung des CUPS-Schedulers an die lokalen Netzwerkschnittstellen (localhost
bzw. loopback) erlaubt. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, indem er einen Benutzer zum Besuch einer
speziell präparierten URL verleiten kann, um einen
Cross-Site-Scripting-Angriff durchzuführen.

CVE-2015-1158: Schwachstelle in CUPS ermöglicht Privilegieneskalation

Der Daemon Cupsd benutzt referenzierte Zeichenketten von globaler Reichweite
(Scope). Beim Parsen eines Druckauftrags werden die Zähler der Zeichenketten
des Auftrags falsch herunter gezählt, so dass der Speicher einer
Zeichenkette mit globalem Scope zu früh freigegeben werden kann. Dieses
Fehlverhalten kann benutzt werden, um ACLs, die privilegierte Operationen
schützen, auszuhebeln. Ein entfernter, nicht authentifizierter Angreifer
kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern, damit
eine speziell präparierte Konfigurationsdatei zu laden und schließlich
beliebigen Programmcode auf dem Zielsystem auszuführen.

CVE-2014-9679: Pufferüberlauf-Schwachstelle in CUPS

Eine Schwachstelle in der Funktion cupsRasterReadPixels führt dazu, dass es
bei der Verarbeitung einer präparierten, komprimierten Raster-Datei, zu
einem Pufferüberlauf kommt. Ein authentifizierter Angreifer im benachbarten
Netzwerk kann einen Denial-of-Service-Angriff durchführen und Informationen
ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0872/

Schwachstelle CVE-2014-9679 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9679

Schwachstelle CVE-2015-1158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1158

Schwachstelle CVE-2015-1159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1159

Red Hat Security Advisory RHSA-2015:1123:
http://rhn.redhat.com/errata/RHSA-2015-1123.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben