DFN-CERT-2017-0499 GNU Bash: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

DFN-CERT-2017-0499 GNU Bash: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Bash

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen in GNU Bash ermöglichen einem lokalen, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit
Administratorrechten, sowie das Umgehen von Sicherheitsvorkehrungen u.a. mit
der Folge eines Denial-of-Service (DoS)-Zustandes.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produkte Server, Desktop,
Workstation und HPC Node Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2017:0725

http://rhn.redhat.com/errata/RHSA-2017-0725.html

CVE-2016-9401: Schwachstelle in GNU Bash ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher beschriebene Schwachstelle in GNU Bash ermöglicht es einem
lokalen, nicht authentisierten Angreifer mit Hilfe des ‘popd’-Befehls und
einer präparierten Adresse die zugriffsbeschränkte Shell zu umgehen und die
Verwendung bereits freigegebenen Speichers (Use-after-Free) zu bewirken,
wodurch weitere Angriffe möglich sind, zumindest ein Denial-of-Service
(DoS)-Angriff.

CVE-2016-7543: Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in GNU Bash basiert auf der Vererbung der Variable PS4
aus der Umgebung, wenn eine Shell als Benutzer “root” läuft, wobei die PS4
Expansion auch Kommandoersetzung zulässt. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen, indem er “setuid”-Programme über system()/popen()
zusammen mit speziell präparierten SHELLOPTS und PS4 Umgebungsvariablen
benutzt. Ein lokaler, nicht authentisierter Angreifer kann beliebigen
Programmcode mit den Rechten des Administrators ausführen.

CVE-2016-0634: Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen
Programmcodes

Falls der ‘HOSTNAME’ des betroffenen Systems, wie beispielsweise in
‘/etc/hosts’ oder ‘/etc/hostname’ eingetragen, Kommandozeilenbefehle
enthält, werden diese bei jedem Start des Terminals (terminal, tty oder
xterm) ausgeführt. Ein lokaler, nicht authentifizierter Angreifer kann
beliebigen Programmcode ausführen, falls er die Umgebungsvariable ‘HOSTNAME’
des betroffenen Systems beeinflussen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0499/

Schwachstelle CVE-2016-0634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0634

Schwachstelle CVE-2016-7543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543

Schwachstelle CVE-2016-9401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9401

Red Hat Security Advisory RHSA-2017:0725:
http://rhn.redhat.com/errata/RHSA-2017-0725.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben