DFN-CERT-2017-0586 Ruby: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2017-0586 Ruby: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Ruby

Betroffene Plattformen:

openSUSE Leap 42.1
openSUSE Leap 42.2

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in
Ruby ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen
Programmcode auszuführen.

Für openSUSE Leap 42.1 und 42.2 stehen Sicherheitsupdates für ‘ruby2.2’ und
‘ruby2.3’ bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:0933-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00019.html

CVE-2016-2339: Schwachstelle in Ruby ermöglicht Ausführung beliebigen
Programmcodes

Die Allokation von Heap-Puffer für ‘arg_types’ basiert in der Funktion
‘initialize’ in ‘Fiddle::Function.new’ auf der Länge des ‘args’-Datenfelds.
Ein entfernter, nicht authentisierter Angreifer kann Objekte, die als
Elemente des ‘args’-Datenfelds an die Funktion ‘initialize’ in
‘Fiddle::Function.new’ weitergegeben werden, so manipulieren, dass sie die
Datenfeldgröße nach Allokation des Speichers vergrößern und dadurch einen
Überlauf auf dem Heap verursachen. Dadurch ist die Ausführung beliebigen
Programmcodes möglich.

CVE-2015-7551: Schwachstelle in Ruby ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Schwachstelle CVE-2009-5147 in Ruby, die aufgrund einer unsicheren
Implementierung für das Laden von Bibliotheken in der Komponente DL besteht,
wurde nur in Ruby 1.9.1 behoben. Andere Ruby-Versionszweige wurden nicht von
diesem Fehler bereinigt. Mit der Reimplementierung von DL durch Fiddle und
libffi ist diese Schwachstelle weiterhin in neueren Ruby Versionen
vorhanden. Dadurch kann ein korrumpierter Bibliotheks-Name verwendet werden,
was das Laden unsicherer Bibliotheken ermöglicht. Ein entfernter, nicht
authentifizierter Angreifer kann Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0586/

Schwachstelle CVE-2015-7551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7551

Schwachstelle CVE-2016-2339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2339

openSUSE Security Update openSUSE-SU-2017:0933-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00019.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben