UPDATE: DFN-CERT-2015-0631 Linux-Kernel: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Fedora][Netzwerk]

UPDATE: DFN-CERT-2015-0631 Linux-Kernel: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Fedora][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (01.02.2016):
F5 Networks informiert über die betroffenen Produkte und Versionen. Unter
anderem ist BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0
– 10.2.4 und 11.0.0 – 11.4.1 verwundbar. Um Angriffe zu vermeiden, sollten
nur vertrauenswürdige Administratoren Zugang zu der erweiterten Shell
haben. Im Appliance-Modus kann die Schwachstelle nicht ausgenutzt werden,
da Benutzer in diesem Modus keinen Zugriff auf die erweiterte Shell haben.
Version 3 (06.05.2015):
Canonical stellt für die Distributionen Ubuntu 12.04 LTS inkl. Trusty HWE,
Ubuntu 14.04 LTS inkl. Utopic HWE, Ubuntu 14.10 und Ubuntu (vivid)
Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 2 (04.05.2015):
Für die Distributionen Fedora 20, 21 und 22 stehen Sicherheitsupdates zur
Behebung der Schwachstelle bereit. Die Updates für Fedora 20 und 21
befinden sich im Status ‘testing’, das Update für Fedora 22 im Status
‘stable’.
Version 1 (30.04.2015):
Neues Advisory

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4 F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1 Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Canonical Ubuntu Linux Ubuntu (vivid) Red Hat Fedora 20 Red Hat Fedora 21 Red Hat Fedora 22 Durch Ausnutzen einer Schwachstelle im Linux-Kernel kann ein lokal angemeldeter Angreifer seine Privilegien erweitern. Für Ubuntu 10.04 LTS werden Sicherheitsupdates für den Linux-Kernel und den Linux-Kernel für EC2 zur Verfügung gestellt. Patch: Ubuntu Security Notice USN-2583-1 (10.04 LTS, Linux-Kernel) http://www.ubuntu.com/usn/usn-2583-1/

Patch:

Ubuntu Security Notice USN-2584-1 (10.04 LTS, Linux-Kernel für EC2)

http://www.ubuntu.com/usn/usn-2584-1/

Patch:

Fedora Security Update FEDORA-2015-7371

https://admin.fedoraproject.org/updates/FEDORA-2015-7371/kernel-4.0.1-300.fc22

Patch:

Fedora Security Update FEDORA-2015-7442

https://admin.fedoraproject.org/updates/FEDORA-2015-7442/kernel-3.19.6-100.fc20

Patch:

Fedora Security Update FEDORA-2015-7456

https://admin.fedoraproject.org/updates/FEDORA-2015-7456/kernel-3.19.6-200.fc21

Patch:

Ubuntu Security Notice USN-2596-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2596-1/

Patch:

Ubuntu Security Notice USN-2597-1 (Ubuntu 12.04 LTS (Trusty HWE))

http://www.ubuntu.com/usn/usn-2597-1/

Patch:

Ubuntu Security Notice USN-2598-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2598-1/

Patch:

Ubuntu Security Notice USN-2599-1 (Ubuntu 14.04 LTS (Utopic HWE))

http://www.ubuntu.com/usn/usn-2599-1/

Patch:

Ubuntu Security Notice USN-2600-1 (Ubuntu 14.10)

http://www.ubuntu.com/usn/usn-2600-1/

Patch:

Ubuntu Security Notice USN-2601-1 (Ubuntu (vivid))

http://www.ubuntu.com/usn/usn-2601-1/

CVE-2015-3339: Schwachstelle in execve des Linux-Kernels ermöglicht
Privilegieneskalation

Der Systemaufruf von “execve” kann mit dem Systemaufruf von “chown” in eine
Wettlaufsituation bei der Änderung von Inode-Attributen kommen. Obwohl
“chown” das setuid/setgid-Bit einer Datei bei der Änderung des Besitzers
löscht, kann die Wettlaufsituation darin resultieren, dass “execve” die
effektive Benutzer-/Gruppen-ID auf die ID des neuen Besitzers ändert. Ein
lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Rechte auszuweiten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0631/

Schwachstelle CVE-2015-3339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3339

Ubuntu Security Notice USN-2583-1 (10.04 LTS, Linux-Kernel):
http://www.ubuntu.com/usn/usn-2583-1/

Ubuntu Security Notice USN-2584-1 (10.04 LTS, Linux-Kernel für EC2):
http://www.ubuntu.com/usn/usn-2584-1/

Fedora Security Update FEDORA-2015-7371:
https://admin.fedoraproject.org/updates/FEDORA-2015-7371/kernel-4.0.1-300.fc22

Fedora Security Update FEDORA-2015-7442:
https://admin.fedoraproject.org/updates/FEDORA-2015-7442/kernel-3.19.6-100.fc20

Fedora Security Update FEDORA-2015-7456:
https://admin.fedoraproject.org/updates/FEDORA-2015-7456/kernel-3.19.6-200.fc21

Ubuntu Security Notice USN-2596-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2596-1/

Ubuntu Security Notice USN-2597-1 (Ubuntu 12.04 LTS (Trusty HWE)):
http://www.ubuntu.com/usn/usn-2597-1/

Ubuntu Security Notice USN-2598-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2598-1/

Ubuntu Security Notice USN-2599-1 (Ubuntu 14.04 LTS (Utopic HWE)):
http://www.ubuntu.com/usn/usn-2599-1/

Ubuntu Security Notice USN-2600-1 (Ubuntu 14.10):
http://www.ubuntu.com/usn/usn-2600-1/

Ubuntu Security Notice USN-2601-1 (Ubuntu (vivid)):
http://www.ubuntu.com/usn/usn-2601-1/

F5 Networks Security Advisory sol95345942:
http://support.f5.com/kb/en-us/solutions/public/k/95/sol95345942.html?ref=rss

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben