DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0243: spice-vdagent: Eine Schwachstelle ermöglicht das Ausführen beliebiger Kommandos

Historie

Version 1 (2018-02-07 10:39)
Neues Advisory
Version 2 (2018-02-08 18:06)
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Simple Protocol for Independent Computing Environments (SPICE)

Betroffene Plattformen

openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3

Lösung

Patch

SUSE Security Update SUSE-SU-2018:0372-1

Patch

openSUSE Security Update openSUSE-SU-2018:0399-1

Beschreibung

Ein lokaler, nicht authentisierter Angreifer mit Zugriff auf die Sitzung, in welcher der Agent (spice-vdagent) ausgeführt wird, kann eine Schwachstelle ausnutzen, um beliebige Kommandos einzuschleusen und zur Ausführung zu bringen.

Für die SUSE Linux Enterprise Produkte Server for Raspberry Pi 12 SP2, Server 12 SP2 und 12 SP3 sowie Desktop 12 SP2 und 12 SP3 stehen Backport-Sicherheitsupdates für 'spice-vdagent' zur Behebung der Schwachstelle bereit.

Schwachstellen

CVE-2017-15108: Schwachstelle in spice-vdagent ermöglicht Ausführung beliebiger Kommandos

In der Funktion 'vdagent_file_xfers_data' in spice-vdagent bis einschließlich Version 0.17.0 existiert eine Schwachstelle aufgrund unzureichender Validierung von 'xfers->save_dir' vor der Weitergabe an die Shell.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.