DFN-CERT-2017-2063 Apport: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

DFN-CERT-2017-2063 Apport: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Apport

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10

Ein lokaler, nicht authentisierter Angreifer kann zwei Schwachstellen in
Apport ausnutzen, um seine Privilegien bis hin zu Administratorrechten zu
eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS, 17.04 und 17.10
Sicherheitsupdates für Apport zur Verfügung, mit denen die Schwachstellen
behoben werden.

Patch:

Ubuntu Security Notice USN-3480-1

http://www.ubuntu.com/usn/usn-3480-1/

CVE-2017-14180: Schwachstelle in Apport ermöglicht u.a. Erlangen von
Administratorrechten

In Apport 2.13 bis inklusive 2.20.7 werden Programmabstürze, die aus dem
Process-Identifier-Namensraum (PID) stammen, fehlerhaft behandelt. Apport
unterscheidet unter Umständen lokale PIDs nicht von PIDs aus Containern mit
verschachteltem Namensraum. Ein lokaler, nicht authentisierter Angreifer
kann dadurch seine Privilegien möglicherweise bis hin zu
Administratorrechten eskalieren, aus dem Container ausbrechen oder einen
Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-14177: Schwachstelle in Apport ermöglicht u.a. Erlangen von
Administratorrechten

Aufgrund der unvollständigen Behebung der Schwachstelle CVE-2015-1324 kann
ein lokaler, nicht authentisierter Angreifer in Apport bis inklusive Version
2.20.7 weiterhin ein Speicherabbild (Core Dump) von einem Prozess erzeugen,
der dem Root-Benutzer gehört. Dadurch ist ein Denial-of-Service
(DoS)-Angriff möglich und das Erlangen von Administratorrechten denkbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2063/

Ubuntu Security Notice USN-3480-1:
http://www.ubuntu.com/usn/usn-3480-1/

Schwachstelle CVE-2017-14177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14177

Schwachstelle CVE-2017-14180 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14180

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben