DFN-CERT-2015-1822 LXDM: Eine Schwachstelle ermöglicht Privilegieneskalation [Linux][Fedora]

DFN-CERT-2015-1822 LXDM: Eine Schwachstelle ermöglicht Privilegieneskalation [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LXDM < 0.5.3 Betroffene Plattformen: Red Hat Fedora 23 Eine Schwachstelle in LXDM ermöglicht einem entfernten, einfach authentifizierten Angreifer Privilegien zu eskalieren. Für Fedora 23 steht ein Sicherheitsupdate in Form des Paketes lxdm-0.5.3-1.fc23 im Status 'testing' zur Verfügung. Das Paket behebt neben der Schwachstelle Bug ID 1269917 auch eine Regression im LXDM-Paket lxdm-0.5.1-7-D20151007gite8f38708.fc23.x86_64 für Fedora 23, wodurch Benutzer sich nicht mehr an der grafischen Benutzeroberfläche von LXDM anmelden können. Der Fehler tritt auf, wenn Fedora 22 auf Fedora 23 aktualisiert wurde und das genannte LXDM-Paket, welches zur Behebung von Bug ID 1268900 ausgeliefert wurde, verwendet wird. Patch: Fedora Security Update FEDORA-2015-e3ec4cbf8f (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2015-e3ec4cbf8f

FEDORA-BUG-ID-1269917 : Schwachstelle in LXDM ermöglicht
Privilegieneskalation

Es existiert eine Schwachstelle in LXDM, weil der X-Server nach dem Abmelden
eines Benutzers nicht neu gestartet und der Authentifizierungs-Cookie
dadurch nicht zurückgesetzt wird. Berechtigungen, die durch eine Sitzung
erteilt wurden, bleiben somit erhalten und werden an folgende Benutzer
übertragen. Benutzer können so gegenseitig die X-Anwendungen anderer
Benutzer verwenden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1822/

Fedora Security Update FEDORA-2015-e3ec4cbf8f (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-e3ec4cbf8f

Fedora Bug ID 1269917 – lxdm: X server authorizations are not revoked after
user log out:
https://bugzilla.redhat.com/show_bug.cgi?id=1269917

Fedora Bug ID 1283581 – Not possible to log in after upgrade to Fedora 23:
https://bugzilla.redhat.com/show_bug.cgi?id=1283581

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben