UPDATE: DFN-CERT-2013-2128 HP Linux Imaging and Printing Project: Mehrere Schwachstellen in der HPLIP ermöglichen das Erlangen von Administratorrechten [Linux][Debian][SuSE]

UPDATE: DFN-CERT-2013-2128 HP Linux Imaging and Printing Project: Mehrere Schwachstellen in der HPLIP ermöglichen das Erlangen von Administratorrechten [Linux][Debian][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (10.02.2014):
Es werden Patches für verschiedene Versionen von SUSE Linux Enterprise
Server 11 und SUSE Linux Enterprise Desktop 11 bereitgestellt.
Version 2 (21.01.2014):
Es werden Patches für verschiedene Versionen von Ubuntu bereitgestellt.
Version 1 (31.12.2013):
Neues Advisory

Betroffene Software:

HP Linux Imaging and Printing Project <= 3.13.9 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 12.10 Canonical Ubuntu Linux 13.10 Debian Linux 6.0.8 Squeeze Debian Linux 7.3 Wheezy Novell SUSE Linux Enterprise Desktop 11 SP2 Novell SUSE Linux Enterprise Desktop 11 SP3 Novell SUSE Linux Enterprise Server 11 SP2 Novell SUSE Linux Enterprise Server 11 SP2 VMware Novell SUSE Linux Enterprise Server 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 VMware Mehrere Schwachstellen in der "HPLIP" einer Bibliothek des HP Linux Imaging and Printing Project, führen dazu, dass ein entfernter, nicht authentifizierter Angreifer beliebige Befehle mit den Rechten des Prozesses ausführen kann. Die Schwachstelle CVE-2013-6427 betrifft nicht SUSE Linux Enterprise Server 11 und SUSE Linux Enterprise Desktop 11. Patch: Debian Security Advisory DSA-2829 http://www.debian.org/security/2013/dsa-2829

Patch:

Ubuntu Security Notice USN-2085-1

http://www.ubuntu.com/usn/usn-2085-1/

Patch:

SUSE Security Update: SUSE-SU-2014:0188-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140188-1.html

Patch:

SUSE Security Update: SUSE-SU-2014:0188-2

https://www.suse.com/support/update/announcement/2014/suse-su-20140188-2.html

CVE-2013-6402: Schwachstelle in HPLIP

Eine Schwachstelle in der Datei hplip/pkit.py im Zusammenhang mit dem
Anlegen von temporären Dateien führt dazu, dass vorhersagbare Namen für
temporäre Dateien verwendet werden. Ein lokaler, nicht authentifizierter
Angreifer kann durch das Vorhersagen eines Dateinamens einen symbolischen
Link erzeugen, der beliebige Dateien überschreibt auf die der ausführende
Prozess Zugriffsrechte hat.

CVE-2013-6427: Schwachstelle in HPLIP

Eine Schwachstelle im Zusammenhang mit einem Update Script in der HPLIP
führt dazu, dass eine Datei via HTTP heruntergeladen und danach ausgeführt
wird. Ein entfernter, nicht authentifizierter Angreifer kann durch einen
Man-in-the-Middle Angriff beliebige Befehle mit den Rechten des HPLIP
Prozesses ausführen.

CVE-2013-0200: Schwachstelle in HP CUPS

Im HP CUPS Filter in HPLIP (prnt/hpijs/hpcupsfax.cpp) werden temporäre
Dateien mit vorhersagbaren Namen erzeugt. Dies ermöglicht einem lokalen
Angreifer mittels eines Symlink-Angriffs, beliebige Dateien mit den Rechten
des HP CUPS Filters zu überschreiben.

CVE-2013-4325: HPLIP: Schwachstelle ermöglicht Umgehen von
Sicherheitsbeschränkungen

HPLIP verwendet polkit in unsicherer Weise. HP Linux Imaging and Printing
(HPLIP) verwendet D-Bus zur Kommunikation mit der polkit-Autorität in
unsicherer Weise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen,
um die vorgesehene polkit-Autorisierung zu umgehen oder seine Berechtigungen
zu erweitern.

CVE-2013-0200: Schwachstelle in HP CUPS

Im HP CUPS Filter in HPLIP (prnt/hpijs/hpcupsfax.cpp) werden temporäre
Dateien mit vorhersagbaren Namen erzeugt. Dies ermöglicht einem lokalen
Angreifer mittels eines Symlink-Angriffs, beliebige Dateien mit den Rechten
des HP CUPS Filters zu überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2128/

Schwachstelle CVE-2013-4325 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4325

Schwachstelle CVE-2013-0200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0200

Schwachstelle CVE-2013-6427 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6427

Debian Security Advisory DSA-2829:
http://www.debian.org/security/2013/dsa-2829

Schwachstelle CVE-2013-6402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6402

Ubuntu Security Notice USN-2085-1:
http://www.ubuntu.com/usn/usn-2085-1/

SUSE Security Update: SUSE-SU-2014:0188-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140188-1.html

SUSE Security Update: SUSE-SU-2014:0188-2:
https://www.suse.com/support/update/announcement/2014/suse-su-20140188-2.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben