DFN-CERT-2015-1161 FreeBSD (OpenSSH, patch, TCP): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Unix][FreeBSD]

DFN-CERT-2015-1161 FreeBSD (OpenSSH, patch, TCP): Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD OpenSSH
FreeBSD

Betroffene Plattformen:

FreeBSD <= 8.4-RELEASE-p34 FreeBSD 8.4-STABLE FreeBSD <= 9.3-RELEASE-p20 FreeBSD 9.3-STABLE FreeBSD <= 10.1-RELEASE-p15 FreeBSD <= 10.2-BETA2-p1 FreeBSD < 10.2-PRERELEASE FreeBSD < 10.2-RC1-p1 Mehrere Schwachstellen in von FreeBSD genutzten Komponenten erlauben einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Durchführen von Denial-of-Service-Angriffen und die Ausführung von Kommandos und Eskalation seiner Privilegien. Die Schwachstellen sind in den FreeBSD-Versionen 10.2-PRERELEASE, 10.2-BETA2-p2, 10.2-RC1-p1, 10.1-RELEASE-p16, 9.3-STABLE, 9.3-RELEASE-p21, 8.4-STABLE, 8.4-RELEASE-p35 behoben worden. Patch: FreeBSD Security Advisory FreeBSD-SA-15%3A14.bsdpatch http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A14.bsdpatch.asc

Patch:

FreeBSD Security Advisory FreeBSD-SA-15%3A15.tcp

http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A15.tcp.asc

Patch:

FreeBSD Security Advisory FreeBSD-SA-15%3A16.openssh

http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A16.openssh.asc

CVE-2015-1417: Schwachstelle in FreeBSD erlaubt Denial-of-Service-Angriff

Es existiert eine Schwachstelle im Kontext des virtuellen Netzwerk-Stack
VNET in FreeBSD, die dazu führen kann, dass bei mehreren konkurrierenden
TCP-Verbindungen der zur Verfügung stehende Speicher aufgebraucht und der
Netzwerkverkehr zum Erliegen gebracht wird.
Nur Systeme, die 16 oder mehr VNET Instanzen umfassen, sind verwundbar. VNET
ist nicht per Default aktiviert. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen und einen
Denial-of-Service-Angriff durchführen.

CVE-2015-1416: Schwachstelle in patch erlaubt das Ausführen von Programmcode

Durch eine unzureichende Bereinigung von Eingaben im Eingabestrom von patch
ist es möglich, durch eine speziell manipulierte Datei, patch zur Ausführung
von Befehlen, die über die intendierte Interaktion mit dem
Versionskontrollsystemen hinaus geht, zu veranlassen und darüber eine
Privilegieneskalation zu bewirken.
Ein entfernter, nicht authentisierter Angreifer kann beliebige Kommandos
ausführen und Privilegien eskalieren.

CVE-2015-5600: Schwachstelle in OpenSSH erlaubt das Umgehen von
Sicherheitsmechanismen

Eine Schwachstelle in OpenSSH basiert auf einer fehlerhaften Anwendung der
Beschränkung der Anzahl von Anmeldeversuchen, die in der Konfigurationsdatei
sshd_config mit der Option “MaxAuthTries” standardmäßig auf 6 Versuche
eingestellt ist. Die Benutzung des Clients mit der Option
“-oKbdInteractiveDevices=” und einer beliebigen Anzahl von Eingabemethoden
wird vom Server bereitwillig akzeptiert und für jede Methode die
Eingabeaufforderung für das Passwort gestartet. In Folge der Schwachstelle
ist es möglich, beliebig viele Passwortabfragen zu generieren bis die
Zeitspanne der “LoginGraceTime”, die üblicherweise 120 Sekunden beträgt,
erreicht ist. Dadurch wird die Effizienz eines Brute-Force-Angriffs, um an
das Passwort eines autorisierten Benutzers zu gelangen, erheblich
verbessert. Vorkonfiguriert ist “KbdInteractiveAuthentication” Server-seitig
in der Regel auf die selbe Einstellung wie
“ChallengeResponseAuthentication”, d.h. sie ist auf “no” gestellt. Zu
beachten ist allerdings, dass das Fehlen oder Auskommentieren der Option
“ChallengeResponseAuthentication” nicht das Deaktivieren der
“ChallengeResponseAuthentication” bedeutet, denn der Standardwert dieser
Option ist “yes”. Die Schwachstelle betrifft also nur Systeme, in denen die
Standardkonfiguration von OpenSSH verändert wurde. Weiterhin schränkt die
Benutzung von PAM als Eingabemethode die Effizienz dieses Angriffs wieder
ein, da PAM selber Verzögerungen zwischen zwei Passworteingaben erzwingen
kann.

CVE-2014-2653: Schwachstelle in OpenSSH ermöglicht Umgehen von
Sicherheitsmechanismen

Die Funktion “verify_host_key()” in der Datei “sshconnect.c” im
OpenSSH-Client ermöglicht einem entfernten Server durch das Übermitteln
eines ungültigen Server-Zertifikats die Überprüfung des SSHFP DNS Resource
Record zu überspringen. Ein entfernter, nicht authentisierter Angreifer kann
dadurch Sicherheitsüberprüfungen umgehen und nicht autorisierten Zugriff auf
Ressourcen erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1161/

Schwachstelle CVE-2014-2653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2653

Schwachstelle CVE-2015-5600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5600

FreeBSD Security Advisory FreeBSD-SA-15%3A14.bsdpatch:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A14.bsdpatch.asc

FreeBSD Security Advisory FreeBSD-SA-15%3A15.tcp:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A15.tcp.asc

FreeBSD Security Advisory FreeBSD-SA-15%3A16.openssh:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A16.openssh.asc

Schwachstelle CVE-2015-1416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1416

Schwachstelle CVE-2015-1417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1417

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben