Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
GNU Lib C <= 2.25 Betroffene Plattformen: SUSE Linux Enterprise Debuginfo 11 SP3 SUSE Linux Enterprise Debuginfo 11 SP4 SUSE Linux Enterprise Software Development Kit 11 SP4 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE OpenStack Cloud 6 SUSE OpenStack Cloud 7 Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 Canonical Ubuntu Linux 17.04 Debian Linux 8.8 Jessie Debian Linux 9.0 Stretch SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server for SAP Applications 12 SUSE Linux Enterprise Server for SAP Applications 12 SP1 SUSE Linux Enterprise Server 11 SP3 LTSS SUSE Linux Enterprise Server 11 SP4 SUSE Linux Enterprise Server 12 LTSS SUSE Linux Enterprise Server 12 SP1 LTSS SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Oracle Linux 6 Oracle Linux 7 Red Hat Enterprise Linux 5 Extended Lifecycle Support Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux HPC Node 7.2 EUS Red Hat Enterprise Linux Server 5.9 Long Life Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.2 AUS Red Hat Enterprise Linux Server 6.4 AUS Red Hat Enterprise Linux Server 6.5 AUS Red Hat Enterprise Linux Server 6.5 TUS Red Hat Enterprise Linux Server 6.6 AUS Red Hat Enterprise Linux Server 6.6 TUS Red Hat Enterprise Linux Server 6.7.z EUS Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.2 AUS Red Hat Enterprise Linux Server 7.2 EUS Red Hat Enterprise Linux Server 7.2 TUS Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 26 Eine Schwachstelle im Speichermanagement von GNU Lib C ermöglicht einem lokalen, nicht authentisierten Angreifer den Heap/Stack-basierten Speicher zum Überlauf zu bringen und in der Folge seine eigenen Privilegien unter Umständen so zu eskalieren, dass er die Kontrolle über ein System vollständig übernehmen kann. Debian stellt für die stabile Distribution Stretch und die alte stabile Distribution Jessie Backport-Sicherheitsupdates für 'glibc' bereit. Red Hat stellt für die Red Hat Enterprise Linux Produkte Linux 5 Extended Lifecycle Support (ELS), Server 5.9 Long Life, Server Advanced Update Support (AUS) 6.2, 6.4, 6.5, 6.6 und 7.2, Server Telco Update Support (TUS) 6.5, 6.6, 7.2 und 7.3, Server Extended Update Support (EUS) 6.7.z und 7.2, HPC Node Extended Update Support (EUS) 7.2 sowie die Red Hat Enterprise Linux 6 und 7 Produkte Desktop, HPC Node, Server und Workstation Backport-Sicherheitsupdates für 'glibc' bereit. Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen ebenfalls Backport-Sicherheitsupdates zur Verfügung. Canonical stellt für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Backport-Sicherheitsupdates für 'eglibc' und 'glibc' zur Verfügung. Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4 und 12 SP2, Server 11 SP3 LTSS, 11 SP4, 12 LTSS, 12 SP1 LTSS und 12 SP2, Server for SAP 12 und 12 SP1, Server for Raspberry Pi 12 SP2, Desktop 12 SP2, Debuginfo 11 SP3 und 11 SP4 sowie SUSE OpenStack Cloud 6 und OpenStack Cloud Magnum Orchestration 7 stehen Backport-Sicherheitsupdates für 'glibc' bereit. Für Fedora 26 steht das Paket 'glibc-2.25-6.fc26' als Backport-Sicherheitsupdate bereit, welches sich derzeit noch im Status 'pending' befindet. Patch: Debian Security Advisory DSA-3887-1 https://www.debian.org/security/2017/dsa-3887
Patch:
Fedora Security Update FEDORA-2017-d80ab96e61 (Fedora 26, glibc-2.25-6)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d80ab96e61
Patch:
Oracle Linux Security Advisory ELSA-2017-1480
https://linux.oracle.com/errata/ELSA-2017-1480.html
Patch:
Oracle Linux Security Advisory ELSA-2017-1481
https://linux.oracle.com/errata/ELSA-2017-1481.html
Patch:
Red Hat Security Advisory RHSA-2017:1479
http://rhn.redhat.com/errata/RHSA-2017-1479.html
Patch:
Red Hat Security Advisory RHSA-2017:1480
http://rhn.redhat.com/errata/RHSA-2017-1480.html
Patch:
Red Hat Security Advisory RHSA-2017:1481
http://rhn.redhat.com/errata/RHSA-2017-1481.html
Patch:
SUSE Security Update SUSE-SU-2017:1611-1
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002956.html
Patch:
SUSE Security Update SUSE-SU-2017:1614-1
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002958.html
Patch:
SUSE Security Update SUSE-SU-2017:1619-1
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002962.html
Patch:
SUSE Security Update SUSE-SU-2017:1621-1
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002963.html
Patch:
Ubuntu Security Notice USN-3323-1
http://www.ubuntu.com/usn/usn-3323-1/
CVE-2017-1000366: Schwachstelle in GNU Lib C ermöglicht Erlangen von
Administratorrechten
Eine Schwachstelle bei der Allokation von Stack-basiertem Speicher für
User-Space-Binärdateien in GNU Lib C ermöglicht einem Angreifer, wenn die
Heap- und Stack-Speichergrenzen dicht beieinander liegen, die Lücke zwischen
Heap und Stack zu überspringen. In der Folge ist es dem Angreifer möglich,
eine kontrollierte Speicherkorruption auf dem Prozess-Stack beziehungsweise
Prozess-Heap durchzuführen, wodurch er möglicherweise beliebigen
Programmcode ausführen, seine Privilegien eskalieren und sogar
Administratorrechte erlangen kann. Die Schwachstelle wird durch eine
Eigenschaft von GNU Lib C abgemildert, wodurch die Verarbeitung von
‘LD_LIBRARY_PATH’ für Programme, die im ‘Secure-Execution’-Modus ausgeführt
werden, blockiert wird und die Anzahl an Speicherallokationen von
‘LD_AUDIT’, ‘LD_PRELOAD’ und ‘LD_HWCAP_MASK’ reduziert wird. Die
Schwachstelle hat für den Linux-Kernel den Schwachstellenbezeichner
CVE-2017-1000364 erhalten. Im Kontext von glibc wird die Schwachstelle unter
CVE-2017-1000366 geführt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1051/
Debian Security Advisory DSA-3887-1:
https://www.debian.org/security/2017/dsa-3887
Fedora Security Update FEDORA-2017-d80ab96e61 (Fedora 26, glibc-2.25-6):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d80ab96e61
Oracle Linux Security Advisory ELSA-2017-1480:
https://linux.oracle.com/errata/ELSA-2017-1480.html
Oracle Linux Security Advisory ELSA-2017-1481:
https://linux.oracle.com/errata/ELSA-2017-1481.html
Red Hat Security Advisory RHSA-2017:1479:
http://rhn.redhat.com/errata/RHSA-2017-1479.html
Red Hat Security Advisory RHSA-2017:1480:
http://rhn.redhat.com/errata/RHSA-2017-1480.html
Red Hat Security Advisory RHSA-2017:1481:
http://rhn.redhat.com/errata/RHSA-2017-1481.html
SUSE Security Update SUSE-SU-2017:1611-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002956.html
SUSE Security Update SUSE-SU-2017:1614-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002958.html
SUSE Security Update SUSE-SU-2017:1619-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002962.html
SUSE Security Update SUSE-SU-2017:1621-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-June/002963.html
Ubuntu Security Notice USN-3323-1:
http://www.ubuntu.com/usn/usn-3323-1/
Schwachstelle CVE-2017-1000366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000366
Stack Guard Page Circumvention Affecting Multiple Packages:
https://access.redhat.com/security/vulnerabilities/stackguard
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
