2017-1601: NetBSD: Mehrere Schwachstellen ermöglichen die Übernahme eines Systems

Historie:

Version 1 (2017-09-11 18:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann mehrere Schwachstellen in NetBSD ausnutzen, um Informationen auszuspähen und Daten zu manipulieren, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, seine Privilegien zu eskalieren sowie darüber hinaus Programmcode in den Kernel zu injizieren, wodurch dieser mit den entsprechenden Privilegien zur Ausführung gebracht werden kann. Ein nicht privilegierter Angreifer kann seine Privilegien auf Kernel-Level eskalieren und die Kontrolle über ein System vollständig übernehmen.

Anwender aller NetBSD-Versionen werden vom Hersteller aufgefordert, sich fehlerbereinigte Kernel-Sourcen über das NetBSD CVS-Repository zu besorgen, den Kernel damit neu zu bauen, zu installieren und anschließend das System neu zu starten. Der Hersteller weist darauf hin, dass NetBSD Releases vor Version 6.0 nicht mehr mit Sicherheitsupdates versorgt werden. Anwendern wird ein Upgrade auf die aktuell unterstützten Versionszweige 6.0, 6.1, 7.0 oder 7.1 empfohlen. Die Versionszweige NetBSD 6.0 und 6.1 sind nicht von der in NETBSD-SA2017-006 beschriebenen Schwachstelle betroffen.

Schwachstellen:

NETBSD-SA2017-004

Schwachstelle in NetBSD ermöglicht u.a. Ausspähen von Informationen

NETBSD-SA2017-005

Schwachstellen in NetBSD ermöglichen u.a. Übernahme des Systems

NETBSD-SA2017-006

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff und Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.