DFN-CERT-2017-0924 FortiClient: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

DFN-CERT-2017-0924 FortiClient: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FortiClient < 5.4.4 Betroffene Plattformen: GNU/Linux Zwei Schwachstellen in der 'SSLVPN'-Funktionalität in FortiClient für Linux-Betriebssysteme ermöglichen es einem lokalen, nicht authentisierten Angreifer Administratorrechte zu erlangen und beliebigen Programmcode zur Ausführung zu bringen. FortiGuard informiert über die Schwachstellen und veröffentlicht mit FortiOS 5.4.4 eine FortiClient SSLVPN Version, die nicht mehr über die beiden Schwachstellen angreifbar ist. Patch: FortiGuard Advisory FG-IR-16-041 https://fortiguard.com/psirt/FG-IR-16-041

Patch:

FortiGuard Advisory FG-IR-16-069

https://fortiguard.com/psirt/FG-IR-16-069

CVE-2016-8497: Schwachstelle in FortiClient ermöglicht Erlangen von
Administratorrechten

In FortiClient SSLVPN für Linux-Betriebssysteme existiert eine
Schwachstelle, weil die im Durchlauf des ‘FortiClient SSLVPN’-Skripts
erstellte ‘subproc’-Datei ohne ausreichende Überprüfungen ‘suid’- und
‘root’-Rechte erhält. Ein lokaler, nicht authentisierter Angreifer kann dies
ausnutzen, indem er die Datei durch eine eigene ersetzt und diese dann mit
‘Root’-Berechtigungen zur Ausführung bringt.

CVE-2016-8496: Schwachstelle in FortiClient ermöglicht Ausführen beliebigen
Programmcodes

In FortiClient SSLVPN für Linux-Betriebssysteme besteht eine Schwachstelle,
weil beim Anlegen einer Log-Datei nicht geprüft wird, ob bereits eine Datei
mit demselben Dateinamen existiert. Ein Angreifer kann dies ausnutzen und
einen Symlink beziehungsweise Hardlink auf eine Datei im Dateisystem
erstellen und so die existierende Datei mittels der Log-Daten manipulieren.
Ein lokaler, nicht authentisierter Angreifer kann durch das Ausnutzen der
Schwachstelle eventuell beliebigen Programmcode oder Befehle zur Ausführung
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0924/

FortiGuard Advisory FG-IR-16-041:
https://fortiguard.com/psirt/FG-IR-16-041

FortiGuard Advisory FG-IR-16-069:
https://fortiguard.com/psirt/FG-IR-16-069

Schwachstelle CVE-2016-8496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8496

Schwachstelle CVE-2016-8497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8497

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben