UPDATE: DFN-CERT-2017-0869 Red Hat OpenStack: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][RedHat]

UPDATE: DFN-CERT-2017-0869 Red Hat OpenStack: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.06.2017):
Red Hat stellt ein Sicherheitsupdate zur Behebung der Schwachstelle
CVE-2017-2637 für den Red Hat OpenStack 9.0 Director (Mitaka) für Red Hat
Enterprise Linux 7 zur Verfügung.
Version 1 (18.05.2017):
Neues Advisory

Betroffene Software:

Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)

Betroffene Plattformen:

Red Hat Enterprise Linux 7

Zwei Schwachstellen in Red Hat OpenStack ermöglichen einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Kontrolle über ein
System vollständig zu übernehmen und einem lokalen, einfach authentisierten
Angreifer das Ausspähen sensitiver Informationen.

Red Hat stellt für Red Hat OpenStack Platform 10.0 (Newton) für Red Hat
Enterprise Linux (RHEL) 7 verschiedene Sicherheitsupdates zur Behebung der
einzelnen Schwachstellen bereit.

Patch:

Red Hat Security Advisory RHSA-2017:1242

http://rhn.redhat.com/errata/RHSA-2017-1242.html

Patch:

Red Hat Security Advisory RHSA-2017:1243

http://rhn.redhat.com/errata/RHSA-2017-1243.html

Patch:

Red Hat Security Advisory RHSA-2017:1504-1

http://rhn.redhat.com/errata/RHSA-2017-1504.html

CVE-2017-2637: Schwachstelle in Red Hat OpenStack Director ermöglicht
Übernahme eines Systems

In der Anwendung von TripleO für eine ‘Libvirtd’-basierte Live-Migration in
Red Hat OpenStack Director existiert eine Schwachstelle, weil der durch
OpenStack Director standardmäßig eingesetzte ‘Libvirtd’ auf die IP-Adresse
0.0.0.0 sämtlicher Schnittstellen horcht und dabei weder eine
Verschlüsselung noch eine Authentifizierung verwendet wird. Dies ermöglicht
es jedem, der in der Lage ist eine TCP-Verbindung, einschließlich zu
127.0.0.1 oder anderen Loopback-Interface-Adressen, zu einem Host
aufzubauen, eine ‘virsh’-Sitzung zu der ‘Libvrtd’-Instanz aufzubauen und
darüber die Kontrolle über die Instanz der virtuellen Maschine oder
möglicherweise über den gesamten Host zu übernehmen. Ein nicht
authentisierter Angreifer im benachbarten Netzwerk kann die Kontrolle über
ein System übernehmen.

CVE-2017-2621: Schwachstelle in Red Hat OpenStack Heat ermöglicht Ausspähen
von Informationen

Im Red Hat OpenStack Orchestration (Heat) Service existiert eine
Schwachstelle, weil sämtliche Benutzer über die Berechtigungen zum Lesen des
Ordners ‘/var/log/heat/’ verfügen (world-readable). Die darin enthaltenen
Log-Dateien können dadurch von jedem gelesen werden, was einem lokalen,
einfach authentisierten Angreifer das Ausspähen sensitiver Informationen
ermöglicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0869/

Schwachstelle CVE-2017-2621 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2621

Schwachstelle CVE-2017-2637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2637

Red Hat Security Advisory RHSA-2017:1242:
http://rhn.redhat.com/errata/RHSA-2017-1242.html

Red Hat Security Advisory RHSA-2017:1243:
http://rhn.redhat.com/errata/RHSA-2017-1243.html

Red Hat Security Advisory RHSA-2017:1504-1:
http://rhn.redhat.com/errata/RHSA-2017-1504.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben