UPDATE: DFN-CERT-2017-1340 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][RedHat]

UPDATE: DFN-CERT-2017-1340 OpenSSH: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.08.2017):
Oracle stellt für Oracle Linux 7 (x86_64) ‘openssh’ in der Version 7.4p1
als Sicherheitsupdate bereit. Gleichzeitig wird ‘pam_ssh_agent_auth’ auf
Version 0.10.3 aktualisiert.
Version 1 (02.08.2017):
Neues Advisory

Betroffene Software:

OpenBSD OpenSSH < 7.4p1 Betroffene Plattformen: Oracle Linux 7 Red Hat Enterprise Linux for Scientific Computing 7 Red Hat Enterprise Linux Desktop 7 Red Hat Enterprise Linux Server 7 Red Hat Enterprise Linux Server for ARM 7 Red Hat Enterprise Linux Workstation 7 Zwei Schwachstellen in OpenSSH ermöglichen einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes und weitere nicht spezifizierte Angriffe im Kontext des Verwaltungswerkzeugs für geteilten Speicher. Zwei weitere Schwachstellen können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auszuführen und Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer ebenfalls das Ausspähen von Informationen. Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Client, ComputeNode, Server und Workstation Sicherheitsupdates zur Behebung der Schwachstellen bereit. Mit den im Rahmen des Releases von Red Hat Enterprise Linux 7 veröffentlichten Sicherheitsupdates wird 'openssh' auf Version 7.4p1 aktualisiert. Patch: Red Hat Security Advisory RHSA-2017:2029 https://access.redhat.com/errata/RHSA-2017:2029

Patch:

Oracle Linux Security Advisory ELSA-2017-2029

https://linux.oracle.com/errata/ELSA-2017-2029.html

CVE-2016-10012: Schwachstelle in OpenSSH ermöglicht nicht spezifizierte
Angriffe

Im Verwaltungswerkzeug für geteilten Speicher können bestimmte Compiler eine
Speichergrenzenprüfung ignorieren, falls Kompression vor der
Authentifizierung (Pre-Authentication Compression) unterstützt wird. Darüber
hinaus ist das Verwaltungswerkzeug ohne die notwendigen Privilegien
erreichbar, falls diese Funktionalität nicht unterstützt wird. Dadurch sind
einem entfernten, einfach authentifizierten Angreifer verschiedene Angriffe
auf Vertraulichkeit und Integrität des privilegierten Monitorprozesses mit
Hilfe des Privilegientrennungsprozesses (Sandboxed Privilege-Separation
Process) möglich.

CVE-2016-10011: Schwachstelle in OpenSSH ermöglicht Ausspähen von
Informationen

Beim Lesen von Schlüsseldaten kann ein privilegienseparierter
(Privilege-separated) Kindprozess theoretisch über ‘realloc’ Zugriff auf
privates Schlüsselmaterial des Hostsystems erhalten. Ein lokaler, einfach
authentifizierter Angreifer kann möglicherweise sensitive Informationen
ausspähen.

CVE-2016-10009: Schwachstelle in OpenSSH ermöglicht Ausführung beliebigen
Programmcodes

In OpenSSH werden PKCS#11-Module aus nicht vertrauenswürdigen Quellen
geladen. Anfragen zum Nachladen solcher Module werden über ‘Agent
Forwarding’ weitergereicht, so dass ein entfernter, einfach
authentifizierter Angreifer über diesen Kanal solche Module nachladen kann.
Da diese Module geteilte Bibliotheken (shared Libraries) sind, ist die
Ausführung beliebigen Programmcodes auf dem System mit dem SSH-Agenten
möglich.

CVE-2016-6515: Schwachstelle in OpenSSH ermöglicht Denial-of-Service-Angriff

Durch eine Schwachstelle in der Systemfunktion ‘crypt’ in OpenSSH kann die
CPU bei der Verarbeitung langer Passwörter, welche über ‘sshd’ gesandt
werden, stark belastet werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service (DoS)-Zustand verursachen.

CVE-2016-6210: Schwachstelle in OpenSSH ermöglicht Ausspähen von
Informationen

Falls ein nicht existierender Benutzer mit SSHD authentifiziert werden soll,
greift der Dienst auf eine fest in den Programmcode eingearbeitete,
inszenierte Passwortstruktur (Fake Password) zurück, für die der Streuwert
(Hash) auf dem ‘BLOWFISH’-Algorithmus beruht. Dies führt beim Senden langer
Passwörter während des Authentifizierungsvorgangs zu verkürzten
Antwortzeiten im Vergleich zu den Antwortzeiten real existierender Benutzer,
die SHA256 oder SHA512 verwenden. Ein entfernter, nicht authentifizierter
Angreifer kann durch das Senden langer Passwörter die Benutzer eines Systems
abzählen und Benutzernamen erraten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1340/

Schwachstelle CVE-2016-6210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6210

Schwachstelle CVE-2016-6515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6515

Schwachstelle CVE-2016-10009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10009

Schwachstelle CVE-2016-10011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10011

Schwachstelle CVE-2016-10012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10012

Red Hat Security Advisory RHSA-2017:2029:
https://access.redhat.com/errata/RHSA-2017:2029

[RHSA-2017:2029-01] openssh security, bug fix, and enhancement update:
https://www.redhat.com/archives/rhsa-announce/2017-August/msg00013.html

Oracle Linux Security Advisory ELSA-2017-2029:
https://linux.oracle.com/errata/ELSA-2017-2029.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben