DFN-CERT-2017-0708 Minicom: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

DFN-CERT-2017-0708 Minicom: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Minicom < 2.7.1 Betroffene Plattformen: SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Ein lokaler, nicht authentisierter Angreifer kann mit Hilfe eines bösartig präparierten vt100-Terminalgeräts die Schwachstelle in Minicom ausnutzen und über präparierte Eingaben beliebigen Programmcode im Kontext des Minicom-Prozesses zur Ausführung bringen oder die Anwendung in einen Denial-of-Service (DoS)-Zustand versetzen. Zur Behebung der Schwachstelle steht Minicom in der Version 2.7.1 zur Verfügung. Für SUSE Linux Enterprise Server und Desktop in den Versionen 12 SP1 und 12 SP2 sowie für Server for Raspberry Pi 12 SP2 stehen Backport-Sicherheitsupdates bereit. Patch: Minicom 2.7.1 Release Notes and Changelog https://alioth.debian.org/frs/shownotes.php?group_id=30018&release_id=2057

Patch:

SUSE Security Update SUSE-SU-2017:1092-1

http://lists.suse.com/pipermail/sle-security-updates/2017-April/002823.html

CVE-2017-7467: Schwachstelle in Minicom ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Aufgrund der unzureichenden Validierung von Eingaben in ‘vt100.c’ besteht
eine Schwachstelle in Minicom, die es einem Angreifer ermöglicht, mit
präparierten Eingaben Schreibzugriffe im ‘escparms’-Array außerhalb der
gültigen Speichergrenzen durchzuführen (Out-of-Bounds Write) und dabei
möglicherweise auch den Zeiger ‘ptr’ zu überschreiben. Dadurch kann ein
Absturz der Anwendung verursacht (Denial-of-Service) oder beliebiger
Programmcode im Kontext des Minicom-Prozesses ausgeführt werden. Minicom
wird üblicherweise mit Root-Rechten ausgeführt, andere Konfigurationen sind
aber ebenfalls möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0708/

Schwachstelle CVE-2017-7467 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7467

Minicom 2.7.1 Release Notes and Changelog:
https://alioth.debian.org/frs/shownotes.php?group_id=30018&release_id=2057

SUSE Security Update SUSE-SU-2017:1092-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-April/002823.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben