DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0007: NetBSD: Mehrere Schwachstellen ermöglichen u.a. die Erweiterung von Privilegien

Historie

Version 1 (2018-01-03 17:41)
Neues Advisory

Betroffene Software

NetBSD >= 6.0
NetBSD <= 6.0.6
NetBSD >= 6.1
NetBSD <= 6.1.5
NetBSD >= 7.0
NetBSD <= 7.0.2
NetBSD 7.1

Betroffene Plattformen

NetBSD

Lösung

Patch

NetBSD Security Advisory 2018-001: Several vulnerabilities in context handling

Patch

NetBSD Security Advisory 2018-002: Local DoS in virecover

Beschreibung

Zwei Schwachstellen in NetBSD (eine auf Systemen mit 'sparc64'-Architektur, eine auf Systemen mit 'amd64'-Architektur) ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausweitung seiner Privilegien, auf 'amd64'-Systemen kann die Rechteausweitung bis zu einem vollen Systemzugriff führen. Zwei weitere Schwachstellen ermöglichen einem solchen Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

NetBSD stellt Sicherheitsupdates für die Versionszweige 6.0, 6.1, 7.0 und 7.1 zur Behebung der Schwachstellen zur Verfügung und weist darauf hin, dass NetBSD Versionen vor 6.0 nicht mehr unterstützt werden.

Schwachstellen

NETBSD-SA2018-002: Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

Im NetBSD Script 'virecover' existiert eine Schwachstelle aufgrund der ungenügenden Überprüfung von Eingaben. Dies ermöglicht einem lokalen, einfach authentisierten Angreifer das Löschen beliebiger Dateien im Wurzelverzeichnis (Root Directory) und damit einen Angriff auf die Verfügbarkeit des Systems.

NETBSD-SA2018-001-C: Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

Auf Systemen mit 'i386'-Architektur existiert in NetBSD eine Schwachstelle aufgrund der fehlenden Bereinigung des '%ds'-Registers bevor dieses von der '#UD'-Ausnahmesteuerung (#UD Exception Handler) verwendet wird. Dies ermöglicht einem lokalen, einfach authentisierten Angreifer zumindest das System zum Absturz zu bringen (Denial-of-Service) und möglicherweise weitere, nicht spezifizierte Angriffe durchzuführen.

NETBSD-SA2018-001-B: Schwachstelle in NetBSD ermöglicht Privilegieneskalation

Auf Systemen mit 'amd64'-Architektur existiert in NetBSD eine Schwachstelle in 'compat_linux32'. Diese ermöglicht das Provozieren eines speziellen Fehlers im Kernel-Modus durch den der Kernel durcheinander gebracht wird, weshalb er erneut in den Kernel-Modus eintritt allerdings mit einem eigentlich unprivilegierten Kontext (Userland Thread-Local Storage). Dies ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien bis hin zu vollen Systemrechten.

NETBSD-SA2018-001-A: Schwachstelle in NetBSD ermöglicht Privilegieneskalation

Auf Systemen mit 'sparc64'-Architektur existiert in NetBSD eine Schwachstelle aufgrund einer fehlenden Maskierung von Systemaufrufen. In der Folge ist es einem lokalen, einfach authentisierten Angreifer möglich seine Privilegien durch die gezielte Manipulation von Bits eines privilegierten Registers zu eskalieren.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.