UPDATE: DFN-CERT-2014-1226 D-Bus: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (23.09.2014):
Canonical stellt für Ubuntu 10.04 LTS, Ubuntu 12.04 LTS und Ubuntu 14.04
LTS Sicherheitsupdates bereit.
Version 1 (18.09.2014):
Neues Advisory

Betroffene Software:

D-Bus
FreeDesktop libdbus

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Debian Linux 7.6 Wheezy

Durch mehrere Schwachstellen in D-Bus kann ein lokaler, nicht
authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder
beliebigen Programmcode zur Ausführung bringen.

Patch:

Debian Security Advisory DSA-3026-1

https://www.debian.org/security/2014/dsa-3026

Patch:

Ubuntu Security Advisory USN-2352-1

http://www.ubuntu.com/usn/usn-2352-1/

CVE-2014-3639: Schwachstelle in D-Bus ermöglicht Denial-of-Service

Es existiert eine Schwachstelle im dbus-Daemon, bei der bösartige
Verbindungen von lokalen Benutzern nicht richtig abgelehnt werden. Ein
lokaler, nicht authentifizierter Angreifer kann Denial-of-Service-Angriffe
durchführen.

CVE-2014-3638: Schwachstelle in D-Bus ermöglicht Denial-of-Service

Es existiert eine nicht näher beschriebene Schwachstelle im dbus-Daemon in
der Verfolgung von Nachrichten, die auf Antworten warten. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-3637: Schwachstelle in D-Bus ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in D-Bus, bei der die Verbindungen zum
dbus-Daemon nicht durch die Beendigung der beteiligten Prozesse beendet
werden können. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.

CVE-2014-3636: Schwachstelle in D-Bus ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in D-Bus, bei der neue oder schon bestehende
Verbindungen zum dbus-Daemon getrennt werden können. Ein lokaler, nicht
authentifizierter Angreifer kann, durch das Ausschöpfen der
Deskriptor-Grenzen, Denial-of-Service-Angriffe durchführen.

CVE-2014-3635: Schwachstelle in D-Bus ermöglicht das Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle in D-Bus auf 64-Bit-Plattformen, wenn der
Default Unix-socket-basierte Transportmechanismus genutzt wird. Der
dbus-Daemon akzeptiert und leitet Datei-Deskriptoren, die an eine
D-Bus-Nachricht (“fd-passing”) angefügt sind, weiter und bei einem
ungeraden Wert für ‘max_message_unix_fds’ kann durch eine manipulierte
Nachricht, ein Deskriptor mehr, als erwartet, an den Kernel übertragen
werden, was zu einer Speicherkorruption führen kann. Ein lokaler, nicht
authentifizierter Angreifer kann dadurch Denial-of-Service-Angriffe
durchführen oder beliebigen Programmcode zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1226/

Debian Security Advisory DSA-3026-1:
https://www.debian.org/security/2014/dsa-3026

Schwachstelle CVE-2014-3635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3635

Schwachstelle CVE-2014-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3636

Schwachstelle CVE-2014-3637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3637

Schwachstelle CVE-2014-3638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3638

Schwachstelle CVE-2014-3639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3639

Ubuntu Security Advisory USN-2352-1:
http://www.ubuntu.com/usn/usn-2352-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.