DFN-CERT-2017-1868 GNU Lib C: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-1868 GNU Lib C: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GNU Lib C <= 2.26 Betroffene Plattformen: Red Hat Fedora 27 Zwei Schwachstellen in GNU Lib C ermöglichen einem lokalen, einfach authentisierten Angreifer eine Privilegieneskalation oder das Ausführen beliebigen Programmcodes bzw. die Durchführung eines Denial-of-Service (DoS)-Angriffs. Für Fedora 27 steht das Paket 'glibc-2.26-15.fc27' als Backport-Sicherheitsupdate im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-0d3fdd3d1f (Fedora 27, glibc-2.26-15) https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d3fdd3d1f

CVE-2017-15671: Schwachstelle in GNU Lib C ermöglicht
Denial-of-Service-Angriff

Wird die Funktion ‘glob’ in ‘glob.c’ in GNU Lib C für die Verarbeitung des
‘~’-Operators mit einem sehr langen Benutzernamen mit der Option
‘GLOB_TILDE’ aufgerufen, kann die Freigabe allozierten Speichers
übersprungen werden. Ein lokaler, einfach authentisierter Angreifer kann
dadurch ein Speicherleck verursachen und die Anwendung in einen
Denial-of-Service (DoS)-Zustand versetzen.

CVE-2017-15670: Schwachstelle in GNU Lib C ermöglicht Privilegieneskalation
und Ausführen beliebigen Programmcodes

In der Funktion ‘glob’ in ‘glob.c’ in GNU Lib C existiert eine nicht näher
beschriebene Schwachstelle, durch die es zu einem Um-Eins-daneben-Fehler
(Off-By-One-Error) kommen kann. Dies kann von einem lokalen, einfach
authentisierten Angreifer ausgenutzt werden, um den Heap-basierten
Pufferspeicher zum Überlauf zu bringen und dadurch seine Privilegien zu
eskalieren oder beliebigen Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1868/

Fedora Security Update FEDORA-2017-0d3fdd3d1f (Fedora 27, glibc-2.26-15):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d3fdd3d1f

Schwachstelle CVE-2017-15670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15670

Schwachstelle CVE-2017-15671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15671

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben