Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (07.09.2015):
Für Fedora 21 steht ein Sicherheitsupdate in Form des Paketes
‘pcs-0.9.137-5.fc21’ im Status ‘testing’ zur Verfügung.
Version 2 (07.09.2015):
Für die Distribution Fedora 22 steht ein Sicherheitsupdate im Status
‘testing’ zur Verfügung.
Version 1 (02.09.2015):
Neues Advisory
Betroffene Software:
Pacemaker
Enterprise Linux High Availability 6
Enterprise Linux High Availability 7
Enterprise Linux Resilient Storage 6
Enterprise Linux Resilient Storage 7
Betroffene Plattformen:
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Fedora 21
Red Hat Fedora 22
Eine Schwachstelle in PCS ermöglicht es einem entfernten, nicht
authentifizierten Angreifer beliebigen Programmcode mit Administratorrechten
auszuführen. Eine weitere Schwachstelle ermöglicht es einem entfernten,
einfach authentifizierten Angreifer Privilegien zu eskalieren.
Red Hat bestätigt die Schwachstellen und stellt Backport-Sicherheitsupdates
für RedHat Enterprise Linux High Availability 6 und 7, sowie RedHat
Enterprise Linux Resilent Storage 6 und 7 bereit.
Patch:
Red Hat Security Advisory RHSA-2015:1700
http://rhn.redhat.com/errata/RHSA-2015-1700.html
Patch:
Fedora Security Update FEDORA-2015-14983
https://bodhi.fedoraproject.org/updates/FEDORA-2015-14983
Patch:
Fedora Security Update FEDORA-2015-15065
https://bodhi.fedoraproject.org/updates/FEDORA-2015-15065
CVE-2015-5190: Schwachstelle in PCS ermöglicht Ausführen beliebigen
Programmcodes mit Administratorrechten
Eine Schwachstelle in der PCSD-Weboberfläche ermöglicht das Einschleusen von
Befehlen. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen
an der PCSD-Weboberfläche angemeldeten Benutzer dazu verleitet, eine
speziell präparierte Webseite aufzurufen. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
beliebigen Programmcode mit Administratorrechten auf einem Server ausführen,
der die betroffenen Weboberfläche bereitstellt.
CVE-2015-5189: Schwachstelle in PCS ermöglicht Privilegieneskalation
Eine Schwachstelle bei der Autorisierung von Benutzeranfragen im Backend der
PCSD-Weboberfläche kann zu einer Wettlaufsituation (race condition) führen.
Anfragen, die von einem Benutzer an den Server gesendet werden, können vom
System als Anfragen eines anderen Benutzer erkannt werden. Ein Angreifer,
der diese Schwachstelle ausnutzt, ist in der Lage, Anfragen zu versenden,
die im Namen eines höher privilegierten Benutzers ausgeführt werden. Ein
entfernter, einfach authentifizierter Angreifer kann Privilegien eskalieren.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1348/
Red Hat Security Advisory RHSA-2015:1700:
http://rhn.redhat.com/errata/RHSA-2015-1700.html
Schwachstelle CVE-2015-5189 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5189
Schwachstelle CVE-2015-5190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5190
Fedora Security Update FEDORA-2015-14983:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-14983
Fedora Security Update FEDORA-2015-15065:
https://bodhi.fedoraproject.org/updates/FEDORA-2015-15065
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
