Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (01.08.2017):
Canonical veröffentlicht ein zu USN-3294-1 korrespondierendes
Sicherheitsupdate für Ubuntu 12.04 LTS (ESM). Im neuen Sicherheitshinweis
wird nur die Schwachstelle CVE-2016-7543 erwähnt.
Version 1 (18.05.2017):
Neues Advisory

Betroffene Software:

Bash

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 LTS (ESM)
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen in GNU Bash ermöglichen einem lokalen, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes, auch mit
Administratorrechten, sowie die Eskalation von Privilegien und das Umgehen
von Sicherheitsvorkehrungen.

Canonical stellt für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu
14.04 LTS Sicherheitsupdates bereit.

Patch:

Ubuntu Security Notice USN-3294-1

http://www.ubuntu.com/usn/usn-3294-1/

Patch:

Ubuntu Security Notice USN-3294-2

http://www.ubuntu.com/usn/usn-3294-2/

CVE-2017-5932: Schwachstelle in GNU Bash ermöglicht Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle in GNU Bash ermöglicht es einem
lokalen, nicht authentisierten Angreifer mit Hilfe eines speziell
präparierten Dateinamens, der mit einem doppelten Anführungszeichen (“) und
einem ‘Command Substitution Metacharacter’ beginnt, erhöhte Privilegien zu
erlangen.

CVE-2016-9401: Schwachstelle in GNU Bash ermöglicht Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher beschriebene Schwachstelle in GNU Bash ermöglicht es einem
lokalen, nicht authentisierten Angreifer mit Hilfe des ‘popd’-Befehls und
einer präparierten Adresse die zugriffsbeschränkte Shell zu umgehen und die
Verwendung bereits freigegebenen Speichers (Use-after-Free) zu bewirken,
wodurch weitere Angriffe möglich sind, zumindest ein Denial-of-Service
(DoS)-Angriff.

CVE-2016-7543: Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen
Programmcodes mit Administratorrechten

Eine Schwachstelle in GNU Bash basiert auf der Vererbung der Variable PS4
aus der Umgebung, wenn eine Shell als Benutzer “root” läuft, wobei die PS4
Expansion auch Kommandoersetzung zulässt. Ein lokaler, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode zur
Ausführung zu bringen, indem er “setuid”-Programme über system()/popen()
zusammen mit speziell präparierten SHELLOPTS und PS4 Umgebungsvariablen
benutzt. Ein lokaler, nicht authentisierter Angreifer kann beliebigen
Programmcode mit den Rechten des Administrators ausführen.

CVE-2016-0634: Schwachstelle in GNU Bash ermöglicht Ausführung beliebigen
Programmcodes

Falls der ‘HOSTNAME’ des betroffenen Systems, wie beispielsweise in
‘/etc/hosts’ oder ‘/etc/hostname’ eingetragen, Kommandozeilenbefehle
enthält, werden diese bei jedem Start des Terminals (terminal, tty oder
xterm) ausgeführt. Ein lokaler, nicht authentifizierter Angreifer kann
beliebigen Programmcode ausführen, falls er die Umgebungsvariable ‘HOSTNAME’
des betroffenen Systems beeinflussen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0872/

Schwachstelle CVE-2016-0634 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0634

Schwachstelle CVE-2016-7543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7543

Schwachstelle CVE-2016-9401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9401

Schwachstelle CVE-2017-5932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5932

Ubuntu Security Notice USN-3294-1:
http://www.ubuntu.com/usn/usn-3294-1/

Ubuntu Security Notice USN-3294-2:
http://www.ubuntu.com/usn/usn-3294-2/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.