2018-1099: Singularity: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-06-07 18:47)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen in Singularity ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch weltweit beschreibbare Dateien in Verzeichnissen des Benutzers 'root' auf dem System zu erstellen, Verzeichnisse außerhalb des Containers anzulegen und weitere nicht spezifizierte Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht dem Angreifer wahrscheinlich die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise die Ausführung beliebigen Programmcodes.

Für Fedora EPEL 6 und 7 sowie Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete 'singularity-2.5.1-1.el6', 'singularity-2.5.1-1.el7', 'singularity-2.5.1-1.fc27' und 'singularity-2.5.1-1.fc28' zur Behebung der Schwachstellen im Status 'testing' zur Verfügung.

Schwachstellen:

SINGULARITY-2-5-0-A

Schwachstelle in Singularity ermöglicht Umgehen von Sicherheitsvorkehrungen

SINGULARITY-2-5-0-B

Schwachstelle in Singularity ermöglicht Umgehen von Sicherheitsvorkehrungen

SINGULARITY-2-5-0-C

Schwachstelle in Singularity ermöglicht Umgehen von Sicherheitsvorkehrungen

SINGULARITY-2-5-0-D

Schwachstelle in Singularity ermöglicht u.a. Denial-of-Service-Angriff

SINGULARITY-2-5-0-E

Schwachstelle in Singularity ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.