DFN-CERT-2016-0454 Exim: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

DFN-CERT-2016-0454 Exim: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Exim

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.10

Ein lokaler, nicht authentifizierter Angreifer kann eine Schwachstelle in
Exim ausnutzen, um Administratorrechte zu erlangen. Eine weitere
Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer
die Ausführung beliebigen Programmcodes mit den Rechten des Exim-Benutzers.

Canonical informiert über diese Schwachstellen und stellt die entsprechenden
Sicherheitsupdates für Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10
bereit. Die Schwachstelle CVE-2014-2972 betrifft Ubuntu 15.10 nicht. Durch
die Einführung von ‘environment filtering’ zur Behebung der Schwachstelle
CVE-2016-1531 kann die Funktionalität bestehender Installationen
beeinträchtigt werden. Nach Einspielen des Updates können die neuen
Konfigurationsoptionen ‘keep_environment’ und ‘add_environment’ verwendet
werden, um das Verhalten der Anwendung anzupassen.

Patch:

Ubuntu Security Notice USN-2933-1

http://www.ubuntu.com/usn/usn-2933-1/

CVE-2016-1531: Schwachstelle in Exim ermöglicht das Erlangen von
Administratorrechten

Bei Verwendung der ‘perl_startup’-Option zur Einbettung eines
Perl-Interpreters in Exim werden Umgebungsvariablen nicht korrekt gefiltert.
Ein lokaler, nicht authentifizierter Angreifer kann Administratorrechte
erlangen, wenn die Exim-Installation ‘set-uid root’ und ‘perl_startup’
verwendet.

CVE-2014-2972: Schwachstelle in Exim ermöglicht Ausführung von beliebigem
Programmcode mit den Rechten des Dienstes

Es besteht eine schwer auszunutzende Schwachstelle in Exim vor Version 4.83,
die auf der doppelten Expansion eines Strings beruht. Ein lokaler, einfach
authentisierter Angreifer kann die Schwachstelle durch Veränderung von
Daten, auf welche Exim zugreift, dazu nutzen beliebigen Programmcode
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0454/

Schwachstelle CVE-2014-2972 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2972

Schwachstelle CVE-2016-1531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1531

Ubuntu Security Notice USN-2933-1:
http://www.ubuntu.com/usn/usn-2933-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben