Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (04.01.2018):
Canonical veröffentlicht die Ubuntu Security Notice USN-3480-3, um erneut
eine Regression zu beheben. Diese wurde mit dem Update USN-3480-2
eingeführt, welches ebenfalls erstellt wurde, um eine Regression zu
beheben, die allerdings durch den ursprünglichen Patch zur Behebung der
Schwachstellen entstanden ist. Analog zu dem Update USN-3480-2 steht das
aktuelle Update USN-3480-3 für die Distributionen 17.10, 17.04 und 16.04
LTS zur Verfügung.
Version 2 (21.11.2017):
Das ursprüngliche Sicherheitsupdate USN-3480-1 von Canonical zur Behebung
der Schwachstellen führte aufgrund einer Regression bei manchen
Installationen zu fehlerhaftem Verhalten. Das neue Update USN-3408-2
behebt diese Fehler und steht für die Distributionen 17.10 Artful
Aardvark, Ubuntu 17.04 Zesty Zapus und Ubuntu 16.04 LTS Xenial Xerus zur
Verfügung. Die Distribution Ubuntu 14.04 Trusty Tahr scheint nicht von der
Regression betroffen zu sein.
Version 1 (16.11.2017):
Neues Advisory
Betroffene Software:
Apport
Betroffene Plattformen:
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10
Ein lokaler, nicht authentisierter Angreifer kann zwei Schwachstellen in
Apport ausnutzen, um seine Privilegien bis hin zu Administratorrechten zu
eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.
Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS, 17.04 und 17.10
Sicherheitsupdates für Apport zur Verfügung, mit denen die Schwachstellen
behoben werden.
Patch:
Ubuntu Security Notice USN-3480-1
http://www.ubuntu.com/usn/usn-3480-1/
Patch:
Ubuntu Security Notice USN-3480-2
https://usn.ubuntu.com/usn/usn-3480-2/
Patch:
Ubuntu Security Notice USN-3480-3
http://www.ubuntu.com/usn/usn-3480-3/
CVE-2017-14180: Schwachstelle in Apport ermöglicht u.a. Erlangen von
Administratorrechten
In Apport 2.13 bis inklusive 2.20.7 werden Programmabstürze, die aus dem
Process-Identifier-Namensraum (PID) stammen, fehlerhaft behandelt. Apport
unterscheidet unter Umständen lokale PIDs nicht von PIDs aus Containern mit
verschachteltem Namensraum. Ein lokaler, nicht authentisierter Angreifer
kann dadurch seine Privilegien möglicherweise bis hin zu
Administratorrechten eskalieren, aus dem Container ausbrechen oder einen
Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-14177: Schwachstelle in Apport ermöglicht u.a. Erlangen von
Administratorrechten
Aufgrund der unvollständigen Behebung der Schwachstelle CVE-2015-1324 kann
ein lokaler, nicht authentisierter Angreifer in Apport bis inklusive Version
2.20.7 weiterhin ein Speicherabbild (Core Dump) von einem Prozess erzeugen,
der dem Root-Benutzer gehört. Dadurch ist ein Denial-of-Service
(DoS)-Angriff möglich und das Erlangen von Administratorrechten denkbar.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2063/
Ubuntu Security Notice USN-3480-1:
http://www.ubuntu.com/usn/usn-3480-1/
Schwachstelle CVE-2017-14177 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14177
Schwachstelle CVE-2017-14180 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14180
Ubuntu Security Notice USN-3480-2:
https://usn.ubuntu.com/usn/usn-3480-2/
Ubuntu Security Notice USN-3480-3:
http://www.ubuntu.com/usn/usn-3480-3/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
