DFN-CERT-2017-1009 LinuX Containers (LXC): Zwei Schwachstellen ermöglichen die Eskalation von Privilegien [Linux][Fedora]

DFN-CERT-2017-1009 LinuX Containers (LXC): Zwei Schwachstellen ermöglichen die Eskalation von Privilegien [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LinuX Containers (LXC)

Betroffene Plattformen:

Extra Packages for Red Hat Enterprise Linux 6
Extra Packages for Red Hat Enterprise Linux 7

Zwei Schwachstellen in LinuX Containers (LXC) ermöglichen einem entfernten,
nicht authentisierten und einem lokalen, einfach authentisierten Angreifer
die Eskalation seiner Privilegien. Der entfernte Angreifer kann eine
Schwachstelle ausnutzen, um aus dem Container auszubrechen, der lokale
Angreifer kann ohne Berechtigungen virtuelle Netzwerkschnittstellen
erstellen.

Der Hersteller veröffentlicht die LXC Versionen 2.0.8 und 1.0.10 zur
Behebung der Schwachstellen. Der Versionszweig 2.0 ist von CVE-2016-10124
nicht betroffen.

Für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf die aktuelle stabile
Version des Versionszweiges 1.0 im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-EPEL-2017-23f4cb5d02 (lxc-1.0.10-2.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-23f4cb5d02

Patch:

Fedora Security Update FEDORA-EPEL-2017-4aae1e22f1 (lxc-1.0.10-2.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-4aae1e22f1

Patch:

LXC Release Notes

https://linuxcontainers.org/lxc/news/

CVE-2016-10124: Schwachstelle in LinuX Containers (LXC) ermöglicht
Privilegieneskalation

In Linux Containers (LXC) bevor 2016-02-22 existiert eine Schwachstelle. Bei
Ausführung eines Programms über ‘lxc-attach’ kann die Sitzung ‘nonpriv’ über
den Systemaufruf (ioctl) ‘TIOCSTI’ aus der Elternsitzung ausbrechen, indem
bestimmte Zeichen in den Eingabepuffer des Terminals gebracht werden. Ein
entfernter, nicht authentisierter Angreifer kann dadurch aus dem Container
ausbrechen und Einfluss auf die Integrität des Systems nehmen.

CVE-2017-5985: Schwachstelle in LinuX Containers (LCX) ermöglicht
Privilegieneskalation

In LinuX Containers (LXC) existiert eine Schwachstelle aufgrund fehlerhafter
Überprüfung von Berechtigungen bei der Erzeugung virtueller
Netzwerkschnittstellen. Dadurch ist es einem lokalen, einfach
authentisierten Angreifer möglich, virtuelle Netzwerkschnittstellen auch in
Netzwerknamensräumen zu erzeugen, die er nicht besitzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1009/

Schwachstelle CVE-2016-10124 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10124

Schwachstelle CVE-2017-5985 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5985

Fedora Security Update FEDORA-EPEL-2017-23f4cb5d02 (lxc-1.0.10-2.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-23f4cb5d02

Fedora Security Update FEDORA-EPEL-2017-4aae1e22f1 (lxc-1.0.10-2.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-4aae1e22f1

LXC Release Notes:
https://linuxcontainers.org/lxc/news/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben