DFN-CERT-2017-0892 Dropbear SSH Server: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Linux][Debian][Unix][AIX][Apple][FreeBSD][Solaris][Windows][Netzwerk]

DFN-CERT-2017-0892 Dropbear SSH Server: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Administratorrechten [Linux][Debian][Unix][AIX][Apple][FreeBSD][Solaris][Windows][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Dropbear SSH Server < 2017.75 Betroffene Plattformen: Apple Mac OS X macOS Sierra Debian Linux 8.8 Jessie FreeBSD GNU/Linux HP-UX IBM AIX Microsoft Windows Oracle Solaris Zwei Schwachstellen in Dropbear SSH Server ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten und das Ausspähen sensitiver Informationen. Der Hersteller veröffentlicht Dropbear SSH 2017.75 zur Behebung der Schwachstellen. Debian stellt für die stabile Distribution Jessie ein Backport-Sicherheitsupdate bereit. Die Schwachstelle CVE-2017-9078 wird im Debian-Kontext als Denial-of-Service-Schwachstelle eingestuft. Patch: Changelog Dropbear SSH 2017.75 https://matt.ucc.asn.au/dropbear/CHANGES

Patch:

Debian Security Advisory DSA-3859-1

https://www.debian.org/security/2017/dsa-3859

CVE-2017-9079: Schwachstelle in Dropbear ermöglicht Ausspähen von
Informationen

In Dropbear vor Version 2017.75 existiert eine Schwachstelle, weil die Datei
‘~/.ssh/authorized_keys’ mit ‘Root’-Berechtigungen geöffnet wird, auch wenn
es sich um eine symbolische Verknüpfung handelt. Ein angemeldeter Benutzer
kann dies ausnutzen, indem er einen Symlink auf eine ‘Root’-Datei erstellt,
für die er normalerweise keine Rechte besitzt, und deren Inhalte einsehen.
Ein entfernter, einfach authentisierter Angreifer kann Informationen
ausspähen.

CVE-2017-9078: Schwachstelle in Dropbear ermöglicht Ausführung beliebigen
Programmcodes mit Administratorrechten

Im Server von Dropbear vor Version 2017.75 existiert eine Schwachstelle,
wenn dieser mit der Option ‘-a’, welche Verbindungen zu weitergeleiteten
Ports beliebiger Hosts zulässt, konfiguriert ist. Ein angemeldeter Benutzer,
als entfernter, einfach authentisierter Angreifer, kann durch das Ausnutzen
der Schwachstelle freigegebenen Speicher weiterverwenden (Use-after-Free)
und dadurch einen Absturz der Anwendung forcieren und möglicherweise
beliebigen Programmcode mit ‘Root’-Rechten zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0892/

Changelog Dropbear SSH 2017.75:
https://matt.ucc.asn.au/dropbear/CHANGES

Debian Security Advisory DSA-3859-1:
https://www.debian.org/security/2017/dsa-3859

Schwachstelle CVE-2017-9078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9078

Schwachstelle CVE-2017-9079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9079

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben