DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-1606: GNU Emacs: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie

Version 1 (2017-09-13 10:18)
Neues Advisory
Version 2 (2017-09-14 16:00)
Debian stellt für die stabile Distribution Stretch und die vormals stabile Distribution Jessie und Backport-Sicherheitsupdates für den Emacs bereit, welche die beschriebene Schwachstelle beheben.
Version 3 (2017-09-18 11:04)
Debian stellt nun für die stabile Distribution Stretch auch ein Sicherheitsupdate für 'emacs25' in der Version 25.1+1-4+deb9u1 bereit, welches die beschriebene Schwachstelle behebt. Fedora hat das Sicherheitsupdate FEDORA-2017-810b044fd9 (Fedora 25, emacs-25.3-1.fc25) in den Status 'obsolete' überführt, für Fedora 25 wurde das neue Paket 'emacs-25.3-3.fc25' in FEDORA-2017-3a568adb31 mit veröffentlicht, während sich die Sicherheitsupdates für Fedora 26 (emacs-25.3-1.fc26) im Status 'stable' bzw. für Fedora 27 (emacs-25.3-1.fc27) im Status 'testing' befinden.
Version 4 (2017-09-20 09:23)
Für Fedora 27 steht das Paket 'emacs-25.3-3.fc27' als aktualisiertes Sicherheitsupdate im Status 'testing bereit, welches das mit der Meldung FEDORA-2017-2d9152a7e5 (Fedora 27, emacs-25.3-1.fc27) veröffentlichte und nun in den Status 'obsolete' versetzte Sicherheitsupdate ersetzt. Die entsprechende Referenz wurde dieser Meldung entfernt. Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate zur Verfügung, ebenso für die Red Hat Enterprise Linux 7 Produkte Server, Server for ARM, Workstation, Desktop und Scientific Computing sowie EUS Compute Node 7.4, Server 7.4 EUS, AUS und TUS.

Betroffene Software

GNU Emacs < 25.3

Betroffene Plattformen

Debian Linux 8.9 Jessie
Debian Linux 9.1 Stretch
Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server for ARM 7
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27

Lösung

Patch

GNU Emacs Download

Patch

Fedora Security Update FEDORA-2017-a1dc0ef38c (Fedora 26, emacs-25.3-1.fc26)

Patch

Debian Security Advisory DSA-3970-1

Patch

Debian Security Advisory DSA-3975-1

Patch

Fedora Security Update FEDORA-2017-36893b0ea3 (Fedora 27, emacs-25.3-3.fc27)

Patch

Oracle Linux Security Advisory ELSA-2017-2771

Patch

Red Hat Security Advisory RHSA-2017:2771

Beschreibung

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in GNU Emacs ausnutzen, mit Hilfe einer präparierten 'text/enriched'-Datei, die von einem Emacs-Prozess geöffnet werden muss, um beliebigen Programmcode zur Ausführung zu bringen.

Für Fedora 25, 26 und 27 stehen Sicherheitsupdates auf die Emacs Version 25.3 bereit, um diese Schwachstelle zu beheben. Die Sicherheitsupdates für Fedora 26 und 27 befinden sich im Status 'testing'. Das Update für Fedora 25 besitzt derzeit noch den Status 'pending'.

Schwachstellen

CVE-2017-14482: Schwachstelle in GNU Emacs ermöglicht Ausführung beliebigen Programmcodes

Der 'Enriched Mode' implementiert ein Erweiterungskommando (Extension Command) zu dem 'text/enriched'-Format namens 'x-display', welches 'display'-Texteigenschaften speichert. Dieses Erweiterungskommando kann dazu verwendet werden, um transparent Programmcode, der in ein 'x display'-XML-Element eingeschleust wird, in einem Emacs-Prozess ausführen zu lassen, der eine derart präparierte 'text/enriched'-Datei öffnet.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.