UPDATE: DFN-CERT-2015-0979 Polkit: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien [Linux][Fedora]

UPDATE: DFN-CERT-2015-0979 Polkit: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (23.07.2015):
Zwei weitere Schwachstellen mit den IDs CVE-2015-3255 und CVE-2015-3256
wurden in das Advisory aufgenommen, die durch die referenzierten
Sicherheitsupdates für Fedora bereits behoben werden. Da die beiden
Schwachstellen aufgrund der Möglichkeit, dass ein lokaler, nicht
authentifizierter Angreifer eine Privilegieneskalation durchführen kann,
als kritischer anzusehen sind, als die zuvor beschriebenen Schwachstellen,
wird das Advisory als Update neu veröffentlicht.
Die Fedora-Pakete polkit-0.113-4.fc21 und polkit-0.113-1.fc22 befinden
sich im Status ‘stable’.
Version 2 (20.07.2015):
Für Fedora 21 steht ein neues Sicherheitsupdate in Form des Paketes
polkit-0.113-4.fc21 im Status ‘testing’ zur Verfügung; das
Sicherheitsupdate FEDORA-2015-11071 wurde in den Status ‘obsolete’
überführt.
Version 1 (06.07.2015):
Neues Advisory

Betroffene Software:

Polkit <= 0.112 Betroffene Plattformen: GNU/Linux Red Hat Fedora 21 Red Hat Fedora 22 Zwei Schwachstellen erlauben es einem lokalen, nicht authentisierten Angreifer einen Denial-of-Service-Zustand herbeizuführen und einem lokalen, einfach authentisierten Angreifer Informationen auszuspähen. Für Fedora 21 und 22 stehen als Sicherheitsupdate die Pakete polkit-0.113-1.fc21 und polkit-0.113-1.fc22 zur Verfügung. Patch: Fedora Security Update FEDORA-2015-11743 https://admin.fedoraproject.org/updates/FEDORA-2015-11743/polkit-0.113-4.fc21

Patch:

Fedora Security Update FEDORA-2015-11058

https://admin.fedoraproject.org/updates/FEDORA-2015-11058/polkit-0.113-1.fc22

Patch:

Polkit Security Update 0.113

http://lists.freedesktop.org/archives/polkit-devel/2015-July/000432.html

CVE-2015-3256: Schwachstelle in Polkit ermöglicht die Erweiterung von
Privilegien

Mehrere Schwachstellen in Polkit basieren auf einer Speicherkorruption des
Heap, die in Verbindung mit der Benutzung des JavaScript-Interpreters
stehen. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um seine Rechte zu erweitern und beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2015-3255: Schwachstelle in Polkit ermöglicht die Erweiterung von
Privilegien

Mehrere Schwachstellen in Polkit basieren auf einer Speicherkorruption des
Heap, die durch die Behandlung von doppelten Action-IDs entstehen. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um seine Rechte zu erweitern und beliebigen Programmcode zur
Ausführung zu bringen.

CVE-2015-4625: Schwachstelle in Polkit ermöglicht das Ausspähen von
Informationen

Polkit enthält eine Schwachstelle, die Cookies fehlerhaft erzeugt. Ein
lokaler, einfach authentisierter Angreifer kann, mit Hilfe von veränderten
Cookies, Informationen anderer Dienste ausspähen.

CVE-2015-3218: Schwachstelle in Polkit ermöglicht Denial-of-Service

Polkit enthält eine Schwachstelle, die auf einer fehlerhaften Bearbeitung
von Objektpfaden durch den “RegisterAuthenticationAgent” beruht. Ein
lokaler, nicht authentisierter Angreifer kann, unter Verwendung eines nicht
existierenden Objektpfades, einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0979/

Schwachstelle CVE-2015-3218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3218

Schwachstelle CVE-2015-3255 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3255

Schwachstelle CVE-2015-3256 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3256

Schwachstelle CVE-2015-4625 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4625

Fedora Security Update FEDORA-2015-11743:
https://admin.fedoraproject.org/updates/FEDORA-2015-11743/polkit-0.113-4.fc21

Fedora Security Update FEDORA-2015-11058:
https://admin.fedoraproject.org/updates/FEDORA-2015-11058/polkit-0.113-1.fc22

Polkit Security Update 0.113:
http://lists.freedesktop.org/archives/polkit-devel/2015-July/000432.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben