DFN-CERT-2017-2226 PostgreSQL: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

DFN-CERT-2017-2226 PostgreSQL: Zwei Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PostgreSQL

Betroffene Plattformen:

Red Hat Software Collections 1 RHEL 6
Red Hat Software Collections 1 RHEL 6.7
Red Hat Software Collections 1 RHEL 7
Red Hat Software Collections 1 RHEL 7.3
Red Hat Software Collections 1 RHEL 7.4
Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen in PostgreSQL ermöglichen einem entfernten, nicht
authentisierten Angreifer und einem lokalen, einfach authentisierten
Angreifer das Erlangen von Administratorrechten auf betroffenen Systemen.
Eine der Schwachstellen betrifft speziell Systeme, die auf Red Hat
Enterprise Linux basieren.

Red Hat stellt für Red Hat Enterprise Linux 7 (Paket postgresql) sowie Red
Hat Software Collections (Pakete rh-postgresql94-postgresql,
rh-postgresql95-postgresql, rh-postgresql96-postgresql) Sicherheitsupdates
zur Behebung der Schwachstellen bereit. Die Sicherheitsupdates stehen damit
unter anderem für Red Hat Enterprise Linux Server 7 und die verwandten
Editionen Advanced Update Support (AUS) 7.4, Extended Update Support (EUS
und 4 year EUS) 7.4, Telco Update Support (TUS) 7.4 sowie für Red Hat
Enterprise Linux Desktop 7 und Red Hat Enterprise Linux Workstation 7 zur
Verfügung. Des weiteren werden die Red Hat Software Collections für RHEL
Server 1 und für RHEL Workstation 1 in verschiedenen Versionen aktualisiert.
Für Oracle Linux 7 steht ebenfalls ein Sicherheitsupdate zur Verfügung.

Patch:

Oracle Linux Security Advisory ELSA-2017-3402

https://linux.oracle.com/errata/ELSA-2017-3402.html

Patch:

Red Hat Security Advisory RHSA-2017:3402

https://access.redhat.com/errata/RHSA-2017:3402

Patch:

Red Hat Security Advisory RHSA-2017:3403

https://access.redhat.com/errata/RHSA-2017:3403

Patch:

Red Hat Security Advisory RHSA-2017:3404

https://access.redhat.com/errata/RHSA-2017:3404

Patch:

Red Hat Security Advisory RHSA-2017:3405

https://access.redhat.com/errata/RHSA-2017:3405

CVE-2017-15097: Schwachstelle in PostgreSQL ermöglicht Erlangen von
Administratorrechten

In Initialisierungs- und Setup-Skripten für PostgreSQL auf Red Hat-Systemen
kann es zu einem kritischen Wettlauf (Race Condition) kommen, durch den der
Benutzer ‘postgres’ seine Privilegien auf die des Benutzers ‘root’ erweitern
kann, indem er statt einer bestimmten Logdatei eine beliebige Systemdatei
als Ziel einer Aktion angibt. Ein lokaler, einfach authentisierter Angreifer
kann die Schwachstelle über die Aktionen ‘initdb’ und ‘update’ im
‘postgresql-setup’-Skript ausnutzen, um seine Privilegien zu eskalieren.

CVE-2017-12172: Schwachstelle in PostgreSQL ermöglicht Manipulation von
Dateien

Beispielskripte für das Starten des Servers in PostgreSQL öffnen die
Postmaster-Protokolldatei mit den Rechten des Administratorbenutzers ‘root’,
wodurch der Besitzer einer Datenbank mit Hilfe einer symbolischen
Dateiverknüpfung zu beliebigen Dateien des Systems diese durch angehängte
Protokolldaten zerstören kann. Diese Beispielskripte werden nicht durch
PostgreSQL installiert. Der Hersteller stuft die Schwachstelle mit der
höchsten Kategorie ‘A’ ein, die für die Eskalation von Privilegien ohne
vorherigen Login steht. Ein entfernter, nicht authentisierter Angreifer kann
demnach Dateien manipulieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2226/

Schwachstelle CVE-2017-12172 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12172

Schwachstelle CVE-2017-15097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15097

Oracle Linux Security Advisory ELSA-2017-3402:
https://linux.oracle.com/errata/ELSA-2017-3402.html

Red Hat Security Advisory RHSA-2017:3402:
https://access.redhat.com/errata/RHSA-2017:3402

Red Hat Security Advisory RHSA-2017:3403:
https://access.redhat.com/errata/RHSA-2017:3403

Red Hat Security Advisory RHSA-2017:3404:
https://access.redhat.com/errata/RHSA-2017:3404

Red Hat Security Advisory RHSA-2017:3405:
https://access.redhat.com/errata/RHSA-2017:3405

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben