2017-0896: OpenBSD: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-05-22 18:13): Neues Advisory
Version 2 (2017-06-21 13:52): Die mit den Patches OpenBSD 6.0 Errata 024 - 024_exec_subr.patch.sig und OpenBSD 6.1 Errata 008 - 008_exec_subr.patch.sig adressierte Schwachstelle hat im Rahmen einer Veröffentlichung den Schwachstellenbezeichner CVE-2017-1000372 erhalten. Diese Schwachstelle und verschiedene andere Schwachstellen, die auf dem grundsätzlich gleichen Problem beruhen, ermöglichen die Lücke zwischen benachbarten Speicherregionen zu überbrücken (Stack Guard Page Circumvention) und in der Folge Prozessspeicher oder benachbarten Speicher kontrolliert zu kompromittieren, wodurch ein Angreifer beliebigen Programmcode zur Ausführung bringen kann. In Kombination mit der Schwachstelle CVE-2017-1000373 (hinzugefügt) wird ein solcher Angriff erleichtert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Systemkernel von OpenBSD im Kontext potenziell überlappender Speicherallokationen für nicht spezifizierte Angriffe ausnutzen, in deren Folge er möglicherweise beliebigen Programmcode zur Ausführung bringen kann.

OpenBSD informiert über die Schwachstelle in OpenBSD 6.0 und OpenBSD 6.1 und stellt zwei unabhängige Patches als Sicherheitsupdates bereit, in denen das potenzielle Problem durch Hinzufügen einer zusätzlichen Lücke von 1 MB zwischen dem Stack und mmap-Speicherbereichen umgangen wird.

Schwachstellen:

CVE-2017-1000372

Schwachstelle in OpenBSD ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000373