DFN-CERT-2015-0939 HP-UX, PPPoE Client: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Unix]

DFN-CERT-2015-0939 HP-UX, PPPoE Client: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PPPoE Client

Betroffene Plattformen:

HP-UX family of operating systems B.11.23
HP-UX family of operating systems B.11.31

Ein lokaler, einfach authentisierter Angreifer kann diese Schwachstelle im
HP-UX PPPoE Client-Tool auf HP-UX 11i v2 (B.11.23) und 11i v3 (B.11.31)
ausnutzen, um eine Privilegieneskalation zu erreichen, wodurch er das System
komplett kompromittieren kann.

Workaround:

HP empfiehlt, bis ein Sicherheitsupdate zur Verfügung steht, den folgenden
Workaround für HP-UX 11i v2 (B.11.23) und 11i v3 (B.11.31), um zu
verhindern, dass Non-Root-Benutzer auf HP-UX 11i v2 und 11i v3 Systemen
aufgrund der Zugangsberechtigungen das “pppoec”-Werkzeug ausnutzen könnten.

Bitte stellen Sie sicher, dass ‘/usr/bin/pppoec’ vom Root-Benutzer
ausgeführt wird. Deaktivieren Sie das “s”-Bit für das “pppoec”-Werkzeug,
indem Sie folgendes Kommando ausführen:

# /usr/bin/chmod u-s /usr/bin/pppoec

Anmerkung: Auf HP-UX 11i v2 ist das ‘/usr/bin/pppoec’-Werkzeug per
Voreinstellung nicht verfügbar. Die oben genannte Maßnahme ist also nur
erforderlich, wenn die Datei ‘/usr/bin/pppoec’ auf dem System vorhanden ist.

Manuelle Aktion: # /usr/bin/chmod u-s /usr/bin/pppoec

CVE-2015-2126: Schwachstelle in PPPoE Client erlaubt Privilegieneskalation

Eine mögliche Schwachstelle wurde im HP-UX pppoec-Werkzeug, dem PPPoE (Point
to Point Protocol over Ethernet) Client von Hewlett Packard für HP-UX
Betriebssysteme, festgestellt. Ein lokal angemeldeter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0939/

HP Security Bulletin HPSBUX03359 SSRT102094:
https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04718530

Schwachstelle CVE-2015-2126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2126

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben