UPDATE: DFN-CERT-2017-1341 MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

UPDATE: DFN-CERT-2017-1341 MariaDB: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.08.2017):
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate auf die MariaDB
Version 5.5.56 zur Behebung der Schwachstellen bereit. Auch von Oracle
wird die Schwachstelle CVE-2016-5483, die mittlerweile als ‘rejected’
gekennzeichnet ist, noch aufgeführt. In diesem Advisory wurde die
Schwachstelle bewusst nicht referenziert.
Version 1 (02.08.2017):
Neues Advisory

Betroffene Software:

MariaDB

Betroffene Plattformen:

Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server for ARM 7
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen in MariaDB ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen,
einem entfernten, einfach authentisierten Angreifer die Manipulation von
Daten, weitere
Denial-of-Service-Angriffe sowie das Erlangen von Administratorrechten und
einem lokalen, einfach authentisierten Angreifer die Übernahme des Systems,
das Ausspähen von Informationen sowie diverse weitere
Denial-of-Service-Angriffe.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produktvarianten Desktop,
Server, Server for ARM, Workstation und Linux for Scientific Computing
Sicherheitsupdates zur Behebung der Schwachstellen bereit. Mit diesen
Sicherheitsupdates im Rahmen des Releases von Red Hat Enterprise Linux 7.4
wird ‘mariadb’ auf Version 5.5.56 aktualisiert. Die im Sicherheitshinweis
erwähnte Schwachstelle CVE-2016-5483 wurde hier als Duplikat von
CVE-2017-3600 nicht berücksichtigt.

Patch:

Red Hat Security Advisory RHSA-2017:2192

http://rhn.redhat.com/errata/RHSA-2017-2192.html

Patch:

Oracle Linux Security Advisory ELSA-2017-2192

https://linux.oracle.com/errata/ELSA-2017-2192.html

CVE-2017-3651: Schwachstelle in Oracle MySQL ermöglicht Manipulieren von
Daten

In der Subkomponente ‘Client mysqldump’ der Komponente ‘MySQL Server’ von
Oracle MySQL existiert eine leicht ausnutzbare Schwachstelle. Ein
entfernter, einfach authentisierter Angreifer kann die Schwachstelle über
verschiedene Netzwerk-Protokolle ausnutzen und MySQL Server kompromittieren.
Der Angreifer kann dadurch unerlaubt einige der über die Komponente
erreichbaren Daten ändern und löschen sowie neue erstellen.

CVE-2017-3600: Schwachstelle in Oracle MySQL ermöglicht Erlangen von
Administratorrechten

In der Subkomponente Client mysqldump des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, schwer auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit erhöhten Privilegien
kann diese Schwachstelle über mehrere Protokolle ausnutzen, um den MySQL
Server vollständig zu kompromittieren bzw. komplett zu übernehmen.

CVE-2017-3464: Schwachstelle in Oracle MySQL ermöglicht Manipulation von
Daten

In der Subkomponente Server: DDL des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um einige der über MySQL Server erreichbaren Daten zu
aktualisieren, einzufügen oder zu löschen.

CVE-2017-3456: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
erhöhten Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

CVE-2017-3453: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

CVE-2017-3309: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: Optimizer des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

CVE-2017-3308: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

In der Subkomponente Server: DML des MySQL Servers von Oracle MySQL
existiert eine nicht näher beschriebene, einfach auszunutzende
Schwachstelle. Ein entfernter, einfach authentifizierter Angreifer mit
niedrigen Privilegien kann diese Schwachstelle über mehrere Protokolle
ausnutzen, um den MySQL Server in einen vollständigen Denial-of-Service
(DoS)-Zustand zu versetzen.

CVE-2017-3302: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Aufgrund eines Fehlers bei der Behandlung von Ausnahmebedingungen (Exception
Conditions) kann ein entfernter, nicht authentisierter Angreifer einen
Denial-of-Service (DoS)-Zustand erzeugen. Der Fehler tritt beim Aufruf von
‘mysql_close’ in ‘libmysqlclient.so’ auf und liegt in
‘mysql_prune_stmt_list’ begründet. Diese Funktion verwendet ‘Linked
List’-Strukturen fehlerhaft und überschreibt dabei den Zeiger auf ein
Element, das erst in der folgenden Iteration verwendet werden soll. Ein
solcher hängender Zeiger (Dangling Pointer) kann zum Absturz der Anwendung
führen.

Im Kontext der Komponente MySQL Server von Oracle MySQL (subcomponent:
Server: C API) ist die Schwachstelle von einem Angreifer mit lokalem Zugang
zur Infrastruktur, auf der MySQL Server ausgeführt wird, für einen
Denial-of-Service (DoS)-Angriff ausnutzbar.

CVE-2017-3318: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: Error Handling des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um
nicht autorisierten Zugriff auf kritische Daten oder sogar alle Daten des
MySQL Server zu erhalten.

CVE-2017-3317: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Logging des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
lokaler, gegenüber dem Datenbanksystem einfach authentifizierter Angreifer
mit erweiterten Privilegien kann diese Schwachstelle mit Interaktion eines
anderen Benutzers dazu ausnutzen, den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.

CVE-2017-3313: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen

Die Subkomponente Server: MyISAM des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
lokaler, gegenüber dem Datenbanksystem einfach authentifizierter Angreifer
mit niedrigen Privilegien kann diese Schwachstelle dazu ausnutzen, um nicht
autorisierten Zugriff auf kritische Daten oder sogar alle Daten des MySQL
Server zu erhalten.

CVE-2017-3312: Schwachstelle in Oracle MySQL ermöglicht Übernahme des MySQL
Server

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit niedrigen Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um den
MySQL Server zu übernehmen.

CVE-2017-3291: Schwachstelle in Oracle MySQL ermöglicht Übernahme des MySQL
Server

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um den
MySQL Server zu übernehmen.

CVE-2017-3265: Schwachstelle in Oracle MySQL ermöglicht Ausspähen von
Informationen und Denial-of-Service-Angriff

Die Subkomponente Server: Packaging des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, schwierig auszunutzende
Schwachstelle. Ein lokaler, gegenüber dem Datenbanksystem einfach
authentifizierter Angreifer mit erweiterten Privilegien kann diese
Schwachstelle mit Interaktion eines anderen Benutzers dazu ausnutzen, um
nicht autorisierten Zugriff auf kritische Daten oder sogar alle Daten des
MySQL Server zu erhalten oder den MySQL Server in einen vollständigen
Denial-of-Service-Zustand zu versetzen.

CVE-2017-3258: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DDL des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3244: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: DML des MySQL Server von Oracle MySQL enthält eine
nicht näher beschriebene, einfach auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit niedrigen Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3243: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Charsets des MySQL Server von Oracle MySQL enthält
eine nicht näher beschriebene, schwierig auszunutzende Schwachstelle. Ein
entfernter, einfach authentifizierter Angreifer mit erweiterten Privilegien
kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen, den MySQL
Server in einen vollständigen Denial-of-Service-Zustand zu versetzen.

CVE-2017-3238: Schwachstelle in Oracle MySQL ermöglicht
Denial-of-Service-Angriff

Die Subkomponente Server: Optimizer des MySQL Server von Oracle MySQL
enthält eine nicht näher beschriebene, einfach auszunutzende Schwachstelle.
Ein entfernter, einfach authentifizierter Angreifer mit niedrigen
Privilegien kann diese Schwachstelle über mehrere Protokolle dazu ausnutzen,
den MySQL Server in einen vollständigen Denial-of-Service-Zustand zu
versetzen.

CVE-2016-6664: Schwachstelle in MySQL und MariaDB ermöglicht Übernahme des
Systems

Die Logdatei ‘error.log’ befindet sich auf den meisten Installationen von
MySQL- / PerconaDB- und MariaDB-Datenbanken in ‘var/log/mysql’ oder
‘/var/lib/mysql’ und gehört dem Benutzer ‘mysql:adm’ mit den Berechtigungen
‘640’. Während der Ausführung des ‘mysqld_safe’-Skripts wird in einer
‘while’-Schleife geprüft, ob der MySQL-Dienst gestartet ist und bei
möglichen Prozessabbrüchen wird dieser neu gestartet. Dabei wird de Datei
‘error.log’ jeweils neu angelegt, falls ‘syslog logging’ nicht statt ‘file
logging’ konfiguriert ist. Die ‘while’-Schleife beinhaltet den Befehl ‘touch
error.log’, so dass ein lokaler, einfach authentifizierter Angreifer, der
beispielsweise durch Ausnutzung der Schwachstelle CVE-2016-6663 Zugriff auf
das MySQL-Benutzerkonto des Systems erhalten hat, durch Ersetzung der Datei
mit einer symbolischen Verknüpfung beliebige Dateien auf dem System
erstellen und damit seine Privilegien bis hin zu Administratorrechten auf
dem System eskalieren kann.

CVE-2016-5617: Schwachstelle in MySQL und MariaDB ermöglicht Übernahme des
Systems

Bei dieser Schwachstelle handelt es sich um ein Duplikat der Schwachstelle
CVE-2016-6664.
Die Logdatei ‘error.log’ befindet sich auf den meisten Installationen von
MySQL- / PerconaDB- und MariaDB-Datenbanken in ‘var/log/mysql’ oder
‘/var/lib/mysql’ und gehört dem Benutzer ‘mysql:adm’ mit den Berechtigungen
‘640’. Während der Ausführung des ‘mysqld_safe’-Skripts wird in einer
‘while’-Schleife geprüft, ob der MySQL-Dienst gestartet ist und bei
möglichen Prozessabbrüchen wird dieser neu gestartet. Dabei wird de Datei
‘error.log’ jeweils neu angelegt, falls ‘syslog logging’ nicht statt ‘file
logging’ konfiguriert ist. Die ‘while’-Schleife beinhaltet den Befehl ‘touch
error.log’, so dass ein lokaler, einfach authentifizierter Angreifer, der
beispielsweise durch Ausnutzung der Schwachstelle CVE-2016-6663 Zugriff auf
das MySQL-Benutzerkonto des Systems erhalten hat, durch Ersetzung der Datei
mit einer symbolischen Verknüpfung beliebige Dateien auf dem System
erstellen und damit seine Privilegien bis hin zu Administratorrechten auf
dem System eskalieren kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1341/

Schwachstelle CVE-2016-5617 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5617

Schwachstelle CVE-2016-6664 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6664

Schwachstelle CVE-2017-3238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3238

Schwachstelle CVE-2017-3243 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3243

Schwachstelle CVE-2017-3244 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3244

Schwachstelle CVE-2017-3258 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3258

Schwachstelle CVE-2017-3265 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3265

Schwachstelle CVE-2017-3291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3291

Schwachstelle CVE-2017-3312 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3312

Schwachstelle CVE-2017-3313 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3313

Schwachstelle CVE-2017-3317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3317

Schwachstelle CVE-2017-3318 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3318

Schwachstelle CVE-2017-3302 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3302

Schwachstelle CVE-2017-3308 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3308

Schwachstelle CVE-2017-3309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3309

Schwachstelle CVE-2017-3453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3453

Schwachstelle CVE-2017-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3456

Schwachstelle CVE-2017-3464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3464

Schwachstelle CVE-2017-3600 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3600

Schwachstelle CVE-2017-3651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3651

Red Hat Security Advisory RHSA-2017:2192:
http://rhn.redhat.com/errata/RHSA-2017-2192.html

Oracle Linux Security Advisory ELSA-2017-2192:
https://linux.oracle.com/errata/ELSA-2017-2192.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben