Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (03.05.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop
und Server in den Versionen 12 SP1 und 12 SP2 sowie für SUSE Linux
Enterprise Server for Raspberry Pi 12 SP2 und OpenStack Cloud Magnum
Orchestration 7 stehen Sicherheitsupdates zur Behebung dieser
Schwachstelle bereit.
Version 2 (10.04.2017):
Für die Distributionen openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 1 (29.03.2017):
Neues Advisory

Betroffene Software:

Application Armor (AppArmor) < 2.12 Betroffene Plattformen: SUSE Linux Enterprise Software Development Kit 12 SP1 SUSE Linux Enterprise Software Development Kit 12 SP2 SUSE OpenStack Cloud 7 Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 openSUSE Leap 42.1 openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Ein entfernter, nicht authentisierter Angreifer kann eine speziell präparierte Anwendung uneingeschränkt auf einem betroffenen System einsetzen, da über AppArmor festgelegte Beschränkungen unter bestimmten Umständen nach einem Neustart oder Softwareupgrade auf dem System nicht mehr durchgesetzt werden. Dies betrifft beispielsweise Docker- und Linux-Container-Umgebungen (LXC). Die Schwachstelle wird mit AppArmor 2.12 behoben. Canonical stellt für die Distributionen Ubuntu Linux 12.04 LTS, 14.04 LTS, 16.04 LTS und 16.10 Backport-Sicherheitsupdates bereit. Patch: Ubuntu Security Notice USN-3247-1 http://www.ubuntu.com/usn/usn-3247-1/

Patch:

openSUSE Security Update openSUSE-SU-2017:0969-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00037.html

Patch:

SUSE Security Update SUSE-SU-2017:1151-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002841.html

CVE-2017-6507: Schwachstelle in AppArmor ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Programmlogik für Neustarts von AppArmor entfernt AppArmor-Profile, die
nicht in den typischen Orten des Dateisystems zu finden sind (üblicherweise
‘/etc/apparmor.d’). In der Folge können nach einem Neustart Beschränkungen
für installierte Anwendungen wegfallen, wenn diese in AppArmor-Profilen von
Userspace-Projekten, die dafür eigene Verzeichnisse vorsehen (beispielsweise
LXD, Docker), beschrieben sind. Diese Beschränkungen betreffen
Zugangsberechtigungen zu Dateipfaden (Path Entries) und Privilegien des
ausgeführten Prozesses (Capability Entries).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0543/

Schwachstelle CVE-2017-6507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6507

Ubuntu Security Notice USN-3247-1:
http://www.ubuntu.com/usn/usn-3247-1/

openSUSE Security Update openSUSE-SU-2017:0969-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00037.html

SUSE Security Update SUSE-SU-2017:1151-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002841.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (10.04.2017):
Für die Distributionen openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen
Sicherheitsupdates zur Behebung der Schwachstelle bereit.
Version 1 (29.03.2017):
Neues Advisory

Betroffene Software:

Application Armor (AppArmor) < 2.12 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 LTS Canonical Ubuntu Linux 14.04 LTS Canonical Ubuntu Linux 16.04 LTS Canonical Ubuntu Linux 16.10 openSUSE Leap 42.1 openSUSE Leap 42.2 Ein entfernter, nicht authentisierter Angreifer kann eine speziell präparierte Anwendung uneingeschränkt auf einem betroffenen System einsetzen, da über AppArmor festgelegte Beschränkungen unter bestimmten Umständen nach einem Neustart oder Softwareupgrade auf dem System nicht mehr durchgesetzt werden. Dies betrifft beispielsweise Docker- und Linux-Container-Umgebungen (LXC). Die Schwachstelle wird mit AppArmor 2.12 behoben. Canonical stellt für die Distributionen Ubuntu Linux 12.04 LTS, 14.04 LTS, 16.04 LTS und 16.10 Backport-Sicherheitsupdates bereit. Patch: Ubuntu Security Notice USN-3247-1 http://www.ubuntu.com/usn/usn-3247-1/

Patch:

openSUSE Security Update openSUSE-SU-2017:0969-1

http://lists.opensuse.org/opensuse-updates/2017-04/msg00037.html

CVE-2017-6507: Schwachstelle in AppArmor ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die Programmlogik für Neustarts von AppArmor entfernt AppArmor-Profile, die
nicht in den typischen Orten des Dateisystems zu finden sind (üblicherweise
‘/etc/apparmor.d’). In der Folge können nach einem Neustart Beschränkungen
für installierte Anwendungen wegfallen, wenn diese in AppArmor-Profilen von
Userspace-Projekten, die dafür eigene Verzeichnisse vorsehen (beispielsweise
LXD, Docker), beschrieben sind. Diese Beschränkungen betreffen
Zugangsberechtigungen zu Dateipfaden (Path Entries) und Privilegien des
ausgeführten Prozesses (Capability Entries).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0543/

Schwachstelle CVE-2017-6507 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6507

Ubuntu Security Notice USN-3247-1:
http://www.ubuntu.com/usn/usn-3247-1/

openSUSE Security Update openSUSE-SU-2017:0969-1:
http://lists.opensuse.org/opensuse-updates/2017-04/msg00037.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.