2017-0940: sudo: Eine Schwachstelle ermöglicht die komplette Kompromittierung des Systems

Historie:

Version 1 (2017-05-31 12:25): Neues Advisory
Version 2 (2017-05-31 15:53): Für openSUSE Leap 42.2 steht ein Backport-Sicherheitsupdate bereit.
Version 3 (2017-06-02 11:20): Für Fedora 24, 25 und 26 stehen neue Sicherheitsupdates für 'sudo' auf Version 1.8.20p2 bereit. Die Sicherheitsupdates für Fedora 24 und 25 befinden sich im Status 'testing', das Sicherheitsupdate für Fedora 26 besitzt noch den Status 'pending'. Die bisherigen Sicherheitsupdates befinden sich damit im Status 'obsolete' (Referenzen entfernt).
Version 4 (2017-06-02 11:49): Die Schwachstelle lässt sich ebenfalls ausnutzen, indem im Prozessnamen ein oder mehrere Zeilenumbrüche verwendet werden. Der Hersteller aktualisiert seinen Sicherheitshinweis und veröffentlicht sudo 1.8.20p2, um auch diesen Fall abzudecken.
Version 5 (2017-06-02 15:30): Für Oracle Linux 5 (i386, ia64, x86_64) stehen Backport-Sicherheitsupdates bereit.
Version 6 (2017-06-21 12:11): Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2, Desktop 12 SP2, Server for Raspberry Pi 12 SP2, Server for SAP 12 und 12 SP1, Server 12 LTSS, 12 SP1 LTSS und 12 SP2 sowie für OpenStack Cloud Magnum Orchestration 7 und SUSE OpenStack Cloud 6 stehen Backport-Sicherheitsupdates für sudo zur Behebung von CVE-2017-1000368 bereit.
Version 7 (2017-06-23 11:08): Für die Red Hat Enterprise Linux Produkte Extended Lifecycle Support (ELS) 5, Desktop, HPC Node, Server und Workstation jeweils in Version 6 und 7, Server Telco Update Support (TUS) 7.3 sowie Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen Backport-Sicherheitsupdates für sudo zur Behebung der Schwachstelle CVE-2017-1000368 bereit.
Version 8 (2017-06-26 13:38): Für Oracle VM 3.3 und 3.4 stehen Backport-Sicherheitsupdates für sudo zur Behebung der Schwachstelle CVE-2017-1000368 bereit.
Version 9 (2017-06-27 12:00): Für openSUSE Leap 42.2 steht nun ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-1000368 bereit.
Version 10 (2017-06-27 13:22): Oracle aktualisiert den Sicherheitshinweis ELSA-2017-1574 dahingehend, dass nun auch Backport-Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-1000368 in Oracle Linux 5 (i386, x86_64) zur Verfügung stehen.
Version 11 (2017-07-05 12:21): SUSE aktualisiert die Sicherheitsupdates für SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server for SAP 12, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Server for Raspberry Pi 12 SP2, SUSE Linux Enterprise Server 12 SP2 und SUSE Linux Enterprise Desktop 12 SP2, weil der ursprüngliche Patches zu einer Fehlfunktion des "requiretty"-Flags von sudo geführt haben.
Version 12 (2017-07-12 13:23): Für openSUSE Leap 42.2 stehen aktualisierte 'sudo'-Pakete bereit, die eine mit den zuvor für die Behebung der Schwachstelle CVE-2017-1000368 veröffentlichten Paketen eingeführte Regression beheben, welche eine Fehlfunktion des "requiretty"-Flags von sudo verursacht hat.
Version 13 (2017-07-31 13:15): Für Oracle VM 3.2 steht ein Sicherheitsupdate für sudo bereit.
Version 14 (2019-05-31 11:34): Für Ubuntu 14.04 ESM steht ein Sicherheitsupdate für sudo zur Verfügung, mit dem die Schwachstelle CVE-2017-1000368 behoben wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer mit sudo-Privilegien (sudoer, eingeschränkte Super User-Privilegien) kann beliebige Dateien manipulieren und seine eigenen Privilegien auf volle 'root'-Rechte erweitern. Anfällig sind Systeme auf denen SELinux aktiviert ist und auf denen sudo mit der Unterstützung für SELinux erstellt wurde.

Das Projekt-Team stellt die Version 1.8.20p1 als Sicherheitsupdate zur Verfügung, um die Schwachstelle zu schließen. Die Schwachstelle besteht seit Version 1.8.6p7.

Diverse Hersteller stellen für ihre Produkte Sicherheitsupdates oder Backport-Sicherheitsupdates bereit: Debian für die stabile Distribution Jessie, Canonical für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS, Red Hat für Red Hat Enterprise Linux 5 Extended Lifecycle Support, die Red Hat Enterprise Linux 6 und 7 Produkte Server, Desktop, HPC Node und Workstation sowie für Red Hat Enterprise Linux Server Telecommunication Update Support (TUS) 7.3 sowie Fedora für Fedora 24, 25 und 26, Micro Focus (Novell) für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP1 und 12 SP2, Server 12 SP1, 12 SP2, 12 LTSS, Server for SAP 12 und Server for Raspberry Pi 12 SP2, Desktop 12 SP1 und 12 SP2 und für OpenStack Cloud Magnum Orchestration 7 sowie Oracle für Oracle Linux 6 (i386, x86_64), Oracle Linux 7 (x86_64), Oracle VM 3.3 (x86_64) und Oracle VM 3.4 (x86_64).

Die Sicherheitsupdates für Fedora 24, 25 und 26 auf Version 1.8.20p1 befinden sich noch im Status 'pending'.

Schwachstellen:

CVE-2017-1000367

Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten

CVE-2017-1000368