DFN-CERT-2017-1080 Red Hat Container Development Kit: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2017-1080 Red Hat Container Development Kit: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Lib C
Mozilla Network Security Services
Linux-Kernel

Betroffene Plattformen:

Red Hat Container Development Kit < 3.0.0-2 Zwei der unter der Bezeichnung 'Stack Clash' veröffentlichten Schwachstellen im Linux Kernel und in glibc sowie eine weitere Schwachstelle in den Mozilla Network Security Services (NSS) betreffen auch das Red Hat Container Development Kit, welches mit einer Red Hat Enterprise Linux ISO-Datei ausgeliefert wird. Ein lokaler, nicht authentisierter Angreifer kann die 'Stack Clash'-Schwachstellen ausnutzen, um Administratorrechte auf dem System zu erlangen. Die Schwachstelle in Mozilla NSS ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Red Hat stellt das Container Development Kit in Version 3.0.0-2 als Sicherheitsupdate bereit. Diese Version enthält eine aktualisierte Version der Red Hat Enterprise Linux Bilddatei, in welcher die Schwachstellen behoben sind. Patch: Red Hat Security Advisory RHSA-2017:1567 http://rhn.redhat.com/errata/RHSA-2017-1567.html

CVE-2017-1000364: Schwachstelle in Linux-Kernel ermöglicht
Privilegieneskalation

Im Linux-Kernel bis einschließlich Version 4.11.5 existiert eine
Schwachstelle, durch die eine Speicherkorruption provoziert werden kann. Die
Speicherlücke, welche den Stack- vom Heap-Speicher trennt (Stack Guard Page
– ein Sicherheitsmechanismus, der 2010 eingeführt wurde), ist mit 4kB nicht
ausreichend dimensioniert und kann unter Umständen übersprungen werden,
wodurch eine eine Privilegieneskalation möglich ist. Die Schwachstelle hat
für den Linux-Kernel den Schwachstellenbezeichner CVE-2017-1000364 erhalten.
Im Kontext von glibc wird die Schwachstelle unter CVE-2017-1000366 geführt.

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im
Linux-Kernel ausnutzen, um die Lücke zwischen benachbarten Speicherregionen
zu überbrücken und in der Folge Prozessspeicher oder benachbarten Speicher
kontrolliert zu kompromittieren. Dadurch kann der Angreifer seine
Privilegien eskalieren und die Kontrolle über ein betroffenes System
übernehmen.

CVE-2017-1000366: Schwachstelle in GNU Lib C ermöglicht Erlangen von
Administratorrechten

Eine Schwachstelle bei der Allokation von Stack-basiertem Speicher für
User-Space-Binärdateien in GNU Lib C ermöglicht einem Angreifer, wenn die
Heap- und Stack-Speichergrenzen dicht beieinander liegen, die Lücke zwischen
Heap und Stack zu überspringen. In der Folge ist es dem Angreifer möglich,
eine kontrollierte Speicherkorruption auf dem Prozess-Stack beziehungsweise
Prozess-Heap durchzuführen, wodurch er möglicherweise beliebigen
Programmcode ausführen, seine Privilegien eskalieren und sogar
Administratorrechte erlangen kann. Die Schwachstelle wird durch eine
Eigenschaft von GNU Lib C abgemildert, wodurch die Verarbeitung von
‘LD_LIBRARY_PATH’ für Programme, die im ‘Secure-Execution’-Modus ausgeführt
werden, blockiert wird und die Anzahl an Speicherallokationen von
‘LD_AUDIT’, ‘LD_PRELOAD’ und ‘LD_HWCAP_MASK’ reduziert wird. Die
Schwachstelle hat für den Linux-Kernel den Schwachstellenbezeichner
CVE-2017-1000364 erhalten. Im Kontext von glibc wird die Schwachstelle unter
CVE-2017-1000366 geführt. Ein lokaler, nicht authentisierter Angreifer kann
ein System vollständig übernehmen.

CVE-2017-7502: Schwachstelle in Mozilla Network Security Services ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in den Mozilla Network Security Services,
wodurch die Anwendung beim Empfang einer leeren SSLv2-Nachricht versucht
einen NULL-Zeiger zu dereferenzieren und in der Folge abstürzt
(Denial-of-Service). Ein entfernter, nicht authentisierter Angreifer kann
einen Denial-of-Service (DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1080/

Schwachstelle CVE-2017-7502 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7502

Schwachstelle CVE-2017-1000364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000364

Schwachstelle CVE-2017-1000366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000366

Red Hat Security Advisory RHSA-2017:1567:
http://rhn.redhat.com/errata/RHSA-2017-1567.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben