2018-1018: Cobbler: Eine Schwachstelle ermöglicht die Ausführung beliebiger Kommandozeilenbefehle mit erweiterten Privilegien

Historie:

Version 1 (2018-05-28 18:56)

Neues Advisory

Version 2 (2018-06-20 11:49)

Für SUSE OpenStack Cloud 8, HPE Helion OpenStack 8, SUSE Manager Tools 12, SUSE Manager Server 3.0 und 3.1 sowie SUSE Linux Enterprise Server 11 SP3 und 11 SP4 CLIENT-TOOLS stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'cobbler' bereit. Für SUSE Manager Server 3.1 werden zusätzlich die ältere Schwachstelle CVE-2014-5326 in Direct Web Remoting (DWR), welche einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs ermöglicht, und 41 weiteren Fehler in verschiedenen Komponenten adressiert.

Version 3 (2018-06-21 14:52)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'cobbler' bereit, um diese Schwachstelle sowie drei weitere Fehler zu beheben.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer mit der Berechtigung, Spiegelrepositories (Mirror) in Cobbler zu bearbeiten oder anzulegen, kann eine Schwachstelle ausnutzen, um beliebige Systembefehle mit den Rechten von 'root' zur Ausführung zu bringen.

Für Fedora 26, 27 und 28 sowie Fedora EPEL 7 stehen Sicherheitsupdates für Cobbler auf Version 2.8.3 im Status 'testing' bzw. 'pending' (Fedora 28) bereit. Für Fedora EPEL 6 steht ein Backport-Sicherheitsupdate in Form des Paketes 'cobbler-2.6.11-7.git95749a6.el6' ebenfalls im Status 'testing' bereit.

Schwachstellen:

CVE-2017-1000469

Schwachstelle in Cobbler ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.