UPDATE: DFN-CERT-2017-0824 KDE KAuth, KDElibs, Smb4k: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausführen beliebiger Befehle mit Administratorrechten [Linux][Fedora][RedHat][SuSE][Unix][Apple][Windows]

UPDATE: DFN-CERT-2017-0824 KDE KAuth, KDElibs, Smb4k: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausführen beliebiger Befehle mit Administratorrechten [Linux][Fedora][RedHat][SuSE][Unix][Apple][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 5 (22.05.2017):
Für Red Hat Enterprise Linux 7 in den Produktausprägungen Desktop, HPC
Node, Server und Workstation sowie Red Hat Enterprise Linux Server
Telecommunication Update Support (TUS) 7.3 stehen Sicherheitsupdates für
‘kdelibs’ bereit, um die Schwachstelle CVE-2017-8422 zu beheben.
Version 4 (19.05.2017):
Für SUSE Linux Enterprise Desktop 12 SP1 und SP2, für den SUSE Linux
Enterprise Server 12 SP1 und SP2 sowie für den SUSE Linux Enterprise
Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für ‘kdelibs4’
zur Behebung der Schwachstelle CVE-2017-8422 bereit.
Version 3 (16.05.2017):
Für das SUSE Package Hub for SUSE Linux Enterprise 12 sowie für openSUSE
Leap 42.1 und 42.2 stehen Sicherheitsupdates für ‘kauth’ und ‘kdelibs4’
zur Behebung der Schwachstelle CVE-2017-8422 bereit.
Version 2 (15.05.2017):
Canonical stellt für die Distribution Ubuntu 14.04 LTS ein
Backport-Sicherheitsupdate für ‘kde4libs’ bereit, um die Schwachstelle
CVE-2017-8422 zu beheben.
Version 1 (11.05.2017):
Neues Advisory

Betroffene Software:

KAuth < 5.34 KDElibs < 4.14.32 Smb4k < 2.0.1 Betroffene Plattformen: SUSE Package Hub for SUSE Linux Enterprise 12 Apple Mac OS X Unix Canonical Ubuntu Linux 14.04 LTS GNU/Linux Microsoft Windows openSUSE Leap 42.1 openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP1 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 SP1 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux HPC Node 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server 7.3 TUS Red Hat Enterprise Linux Workstation 7 Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Extra Packages for Red Hat Enterprise Linux 7 Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in KAuth und KDElibs ausnutzen, um eine Privilegieneskalation bis auf 'root' durchzuführen. Eine weitere Schwachstelle in Smb4k ermöglicht es dem Angreifer, unautorisiert beliebige Kommandos als 'root' auszuführen. Das KDE Project hat Patches zur Behebung der Schwachstellen bereitgestellt und kündigt Sicherheitsupdates auf KAuth 5.34, KDElibs 4.14.32 und Smb4k 2.0.1 an. Die Kombination der Effekte beider Schwachstellen kann aktiv ausgenutzt werden, ein entsprechender Exploit ist offen im Internet verfügbar. Für Fedora 24, 25 und 26 sowie Fedora EPEL 7 stehen Backport-Sicherheitsupdates in Form von 'kf5-kauth'-Paketen, für Fedora 24, 25 und 26 zusätzlich in Form von 'kdelibs'- und 'smb4k'-Paketen im Status 'pending' bereit. Patch: Fedora Security Update FEDORA-2017-0898c704a1 (Fedora 26, kf5-kauth-5.33.0-2.fc26) https://bodhi.fedoraproject.org/updates/FEDORA-2017-0898c704a1

Patch:

Fedora Security Update FEDORA-2017-2cc18e2b3b (Fedora 25,
smb4k-1.2.2-3.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2cc18e2b3b

Patch:

Fedora Security Update FEDORA-2017-6bdbf57f29 (Fedora 24,
kf5-kauth-5.33.0-2.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-6bdbf57f29

Patch:

Fedora Security Update FEDORA-2017-7e3437b905 (Fedora 25,
kf5-kauth-5.33.0-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e3437b905

Patch:

Fedora Security Update FEDORA-2017-8b4898ce81 (Fedora 24,
kdelibs-4.14.30-2.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b4898ce81

Patch:

Fedora Security Update FEDORA-2017-aceb424894 (Fedora 24,
smb4k-1.2.2-3.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-aceb424894

Patch:

Fedora Security Update FEDORA-2017-aff6f6bd9d (Fedora 25,
kdelibs-4.14.30-2.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-aff6f6bd9d

Patch:

Fedora Security Update FEDORA-2017-dd51077c87 (Fedora 26,
kdelibs-4.14.30-2.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-dd51077c87

Patch:

Fedora Security Update FEDORA-2017-f7849e04f4 (Fedora 26,
smb4k-1.2.2-3.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7849e04f4

Patch:

Fedora Security Update FEDORA-EPEL-2017-d5e2a05b56 (Fedora EPEL 7,
kf5-kauth-5.33.0-2.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-d5e2a05b56

Patch:

KDE Project Security Advisory KDE-advisory-20170510-1 (CVE-2017-8422)

http://kde.org/info/security/advisory-20170510-1.txt

Patch:

KDE Project Security Advisory KDE-advisory-20170510-2 (CVE-2017-8849)

https://www.kde.org/info/security/advisory-20170510-2.txt

Patch:

Ubuntu Security Notice USN-3286-1

http://www.ubuntu.com/usn/usn-3286-1/

Patch:

openSUSE Security Update openSUSE-SU-2017:1254-1

http://lists.opensuse.org/opensuse-updates/2017-05/msg00037.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1272-1

http://lists.opensuse.org/opensuse-updates/2017-05/msg00052.html

Patch:

SUSE Security Update SUSE-SU-2017:1335-1

http://lists.suse.com/pipermail/sle-security-updates/2017-May/002894.html

Patch:

Red Had Security Advisory RHSA-2017:1264

http://rhn.redhat.com/errata/RHSA-2017-1264.html

CVE-2017-8849: Schwachstelle in Smb4k ermöglicht Ausführen beliebiger
Kommandos mit Administratorrechten

In Smb4k existiert eine Schwachstelle aufgrund eines logischen Fehlers,
wodurch das Mount Helper Binary das Mount-Kommando unzureichend verifiziert,
wenn dessen Ausführung angefragt wird. Dadurch ist es möglich, jedes
beliebige andere Binary mit Root-Rechten aufzurufen, da Mount Helper
typischerweise als ‘suid’ installiert ist. Ein lokaler, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
unautorisiert Kommandos als ‘root’ auszuführen.

CVE-2017-8422: Schwachstelle in KAuth und KDElibs ermöglicht
Privilegieneskalation

In KAuth existiert eine Schwachstelle aufgrund eines logischen Fehlers,
wodurch der Dienst, der dbus aufruft, unzureichend geprüft wird. Dadurch ist
es möglich, die Identität des Aufrufenden vorzutäuschen (Spoofing) und dabei
mit einigen sorgfältig präparierten Aufrufen von einem unprivilegierten
Benutzerkonto aus Root-Rechte zu erlangen. Ein lokaler, einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen, um eine
Privilegieneskalation bis auf ‘root’ durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0824/

Fedora Security Update FEDORA-2017-0898c704a1 (Fedora 26,
kf5-kauth-5.33.0-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0898c704a1

Fedora Security Update FEDORA-2017-2cc18e2b3b (Fedora 25, smb4k-1.2.2-3.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2cc18e2b3b

Fedora Security Update FEDORA-2017-6bdbf57f29 (Fedora 24,
kf5-kauth-5.33.0-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-6bdbf57f29

Fedora Security Update FEDORA-2017-7e3437b905 (Fedora 25,
kf5-kauth-5.33.0-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e3437b905

Fedora Security Update FEDORA-2017-8b4898ce81 (Fedora 24,
kdelibs-4.14.30-2.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-8b4898ce81

Fedora Security Update FEDORA-2017-aceb424894 (Fedora 24, smb4k-1.2.2-3.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-aceb424894

Fedora Security Update FEDORA-2017-aff6f6bd9d (Fedora 25,
kdelibs-4.14.30-2.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-aff6f6bd9d

Fedora Security Update FEDORA-2017-dd51077c87 (Fedora 26,
kdelibs-4.14.30-2.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-dd51077c87

Fedora Security Update FEDORA-2017-f7849e04f4 (Fedora 26, smb4k-1.2.2-3.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7849e04f4

Fedora Security Update FEDORA-EPEL-2017-d5e2a05b56 (Fedora EPEL 7,
kf5-kauth-5.33.0-2.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-d5e2a05b56

KDE Project Security Advisory KDE-advisory-20170510-1 (CVE-2017-8422):
http://kde.org/info/security/advisory-20170510-1.txt

Schwachstelle CVE-2017-8422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8422

Schwachstelle CVE-2017-8849 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8849

KDE Project Security Advisory KDE-advisory-20170510-2 (CVE-2017-8849):
https://www.kde.org/info/security/advisory-20170510-2.txt

Ubuntu Security Notice USN-3286-1:
http://www.ubuntu.com/usn/usn-3286-1/

openSUSE Security Update openSUSE-SU-2017:1254-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00037.html

openSUSE Security Update openSUSE-SU-2017:1272-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00052.html

SUSE Security Update SUSE-SU-2017:1335-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-May/002894.html

Red Had Security Advisory RHSA-2017:1264:
http://rhn.redhat.com/errata/RHSA-2017-1264.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben