DFN-CERT-2017-1516 OpenBSD: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Unix][OpenBSD]

DFN-CERT-2017-1516 OpenBSD: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Unix][OpenBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD 6.0
OpenBSD 6.1

Betroffene Plattformen:

OpenBSD

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
OpenBSD dazu ausnutzen, die Supervisor Mode Access Prevention (SMAP), also
eine Sicherheitsvorkehrung, zu umgehen und in der Folge möglicherweise
beliebigen Programmcode zur Ausführung bringen.

OpenBSD informiert über die Schwachstelle in OpenBSD 6.0 und OpenBSD 6.1 und
stellt zu deren Behebung Patches als Sicherheitsupdates bereit. Der Kernel
muss danach neu gebaut und kompiliert werden.

Patch:

OpenBSD 6.0 Errata 040 – 040_smap.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/040_smap.patch.sig

Patch:

OpenBSD 6.1 Errata 026 – 026_smap.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/026_smap.patch.sig

OPENBSD-6-1-ERRATA-026: Schwachstelle in OpenBSD ermöglicht Umgehen von
Sicherheitsvorkehrungen

In OpenBSD existiert eine Schwachstelle, durch welche die Durchsetzung der
Supervisor Mode Access Prevention (SMAP) umgangen werden kann. SMAP ist ein
Feature in einigen CPU-Implementierungen, welches
Supervisor-Modus-Programmen ermöglicht optional ‘Memory Mappings’ im
Benutzerraum zu setzen, so dass der Zugriff auf diese ‘Memory Mappings’ im
Supervisor Modus in eine Falle führt. Dadurch ist es für schädliche
Programme im Supervisor Modus schwerer, den Kernel dahingehend zu täuschen
Instruktionen oder Daten eines Programms aus dem Benutzerraum zu verwenden.
Ohne die Supervisor Mode Access Prevention hat Supervisor-Programmcode
normalerweise vollen Lese- und Schreibzugriff auf die Memory Mappings im
Benutzerraum.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1516/

OpenBSD 6.0 Errata 040 – 040_smap.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/040_smap.patch.sig

OpenBSD 6.1 Errata 026 – 026_smap.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/026_smap.patch.sig

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben