Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (15.08.2014):
Der Hersteller stellt für die Distributionen Fedora 19 und Fedora 20
verbesserte Sicherheitsupdates für die Schwachstellen CVE-2014-2905 und
CVE-2014-2914 zur Verfügung.
Version 1 (02.05.2014):
Neues Advisory
Betroffene Software:
fish shell >= 1.16.0
fish shell <= 2.1.0
Betroffene Plattformen:
Red Hat Fedora 19
Red Hat Fedora 20
Lokale sowie entfernte Angreifer können ihre Privilegien ausweiten und
beliebigen Programmcode ausführen.
Patch:
Fedora Update FEDORA-2014-5783
https://admin.fedoraproject.org/updates/FEDORA-2014-5783/fish-2.1.0-9.fc19
Patch:
Fedora Update FEDORA-2014-5794
https://admin.fedoraproject.org/updates/FEDORA-2014-5794/fish-2.1.0-9.fc20
Patch:
Fedora Security Update FEDORA-2014-9402
https://admin.fedoraproject.org/updates/FEDORA-2014-9402/fish-2.1.0-11.fc19
Patch:
Fedora Security Update FEDORA-2014-9407
https://admin.fedoraproject.org/updates/FEDORA-2014-9407/fish-2.1.0-11.fc20
CVE-2014-2914: Schwachstelle in fish shell
Es besteht eine Schwachstelle bei der Zugriffsbeschränkung auf die Web
basierende Konfiguration “fish_config” innerhalb der fish shell. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen, sowie seine Privilegien auf die eines anderen Benutzers, welcher
ebenfalls fish_config ausführt, ausweiten. Dies gilt auch für root.
Version 2.1.1 verbietet lediglich eingehende Verbindungen zu localhost. Es
wird empfohlen “fish_config” nicht auf Systemen auszuführen an denen nicht
vertrauenswürdige Benutzer arbeiten. Diese könnten sich immer noch mit dem
“fish_config” Dienst verbinden und ihre Privilegien ausweiten.
CVE-2014-2906: Schwachstelle in fish shell
Es besteht eine Schwachstelle bei der Erstellung von temporären Dateien, die
auf unsichere Art angelegt werden. Die Versionen 1.23.0 bis einschließlich
2.1.0 führen beliebigen Programmcode von temporären Dateien aus, und lassen
damit auch eine Privilegieneskalation zu jedem beliebigen Benutzer zu,
welcher die fish shell ausführt (auch root). Die Versionen 1.16.0 bis
einschließlich 2.1.0 lesen mithilfe der “psub” Funktion Daten von temporären
Dateien, was dazu führt, dass die Eingabe von Kommandos beliebig verändert
werden kann. Ein lokaler Angreifer kann beliebigen Programmcode ausführen,
sowie seine Privilegien ausweiten.
CVE-2014-2905: Schwachstelle in fish shell
Es besteht eine Schwachstelle bei der Prüfung der Anmeldeinformationen von
Prozessen, die über den “fishd universal variable server UNIX domain socket”
kommunizieren. Ein lokaler, nicht authentifizierter Angreifer, kann seine
Privilegien auf die eines anderen Benutzers, welcher ebenfalls fish shell
ausführt, ausweiten. Dies gilt auch für root.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0531/
Fedora Update FEDORA-2014-5783:
https://admin.fedoraproject.org/updates/FEDORA-2014-5783/fish-2.1.0-9.fc19
Fedora Update FEDORA-2014-5794:
https://admin.fedoraproject.org/updates/FEDORA-2014-5794/fish-2.1.0-9.fc20
Schwachstelle CVE-2014-2905 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2905
Schwachstelle CVE-2014-2906 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2906
Schwachstelle CVE-2014-2914 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2914
Fedora Security Update FEDORA-2014-9402:
https://admin.fedoraproject.org/updates/FEDORA-2014-9402/fish-2.1.0-11.fc19
Fedora Security Update FEDORA-2014-9407:
https://admin.fedoraproject.org/updates/FEDORA-2014-9407/fish-2.1.0-11.fc20
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
