DFN-CERT-2017-0576 Flatpak: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-0576 Flatpak: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Flatpak < 0.8.5 Betroffene Plattformen: Red Hat Fedora 24 Mehrere Schwachstellen in Flatpak ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer in einer privilegierten Position im Netzwerk (Man-in-the-Middle) die Manipulation der Software auf verbundenen Clients und dadurch weitere Angriffe. Der Entwickler von Flatpak, Alex Larsson, stellt das Flatpak Release 0.8.5 als Sicherheitsupdate zur Verfügung, um die Schwachstellen und weitere Fehler zu beheben. Die Schwachstellen im dbus-proxy werden in den Release Notes als nicht ausnutzbar angegeben. Für Fedora 24 steht Flatpak in der Version 0.8.5 als Sicherheitsupdate im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-174cb400d7 (Fedora 24, flatpak-0.8.5-1) https://bodhi.fedoraproject.org/updates/FEDORA-2017-174cb400d7

Patch:

Flatpak 0.8.5 Release Notes (stable)

https://github.com/flatpak/flatpak/releases/tag/0.8.5

FLATPAK-0-8-5-C: Schwachstelle in Flatpak ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine Schwachstelle in Flatpak ist es einem nicht authentisierten
Angreifer in einer privilegierten Position im Netzwerk möglich, Clients zur
Installation einer älteren Version von Flatpak zu zwingen. Dadurch sind
weitere Angriffe möglich.

FLATPAK-0-8-5-B: Schwachstellen in Flatpak ermöglichen Ausspähen von
Informationen

In Flatpak existieren mehrere nicht näher beschriebene
Speicherleck-Schwachstellen (Memory Leak) in der ‘dbus-proxy’-Komponente,
durch die Speicherbereiche offengelegt werden können. Ein lokaler, nicht
authentifizierter Angreifer kann durch Ausnutzen der Schwachstellen
Speicherinhalte ausspähen.

FLATPAK-0-8-5-A: Schwachstelle in Flatpak ermöglicht Ausführung beliebigen
Programmcodes

In Flatpak existiert eine nicht näher beschriebene Schwachstelle in der
‘dbus-proxy’-Komponente, durch die Speicherbereiche nach deren Freigabe
weiterhin verwendet werden können (Use-after-free). Ein lokaler, nicht
authentifizierter Angreifer kann durch Ausnutzen der Schwachstelle
möglicherweise einen Denial-of-Service (DoS)-Zustand herbeiführen und
beliebigen Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0576/

Fedora Security Update FEDORA-2017-174cb400d7 (Fedora 24, flatpak-0.8.5-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-174cb400d7

Flatpak 0.8.5 Release Notes (stable):
https://github.com/flatpak/flatpak/releases/tag/0.8.5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben