2018-2569: SQLite: Eine Schwachstelle ermöglicht u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-12-17 18:06): Neues Advisory
Version 2 (2018-12-19 11:41): Für Fedora 28 und 29 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit. Red Hat weist darauf hin, dass Anwendungen, die auf SQLite zurückgreifen nur durch Ausnutzung der Schwachstelle verwundbar sind, wenn der Angreifer beliebige SQL-Statements auf betroffenen Systemen zur Ausführung bringen kann. Dafür sind üblicherweise erweiterte Privilegien oder die Ausnutzung weiterer Schwachstellen Voraussetzung. Chromium ist aus der Ferne angreifbar, da hier der Zugriff auf SQLite über WebSQL offengelegt wird.
Version 3 (2018-12-27 12:06): Mittlerweile sind weitere Details zur Schwachstelle bekannt geworden und es wurde der Bezeichner CVE-2018-20346 für die Schwachstelle im Kontext von SQLite vergeben. Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'sqlite3' bereit.
Version 4 (2019-04-02 13:34): Für SUSE Studio Onsite 1.3 sowie die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates für 'sqlite3' zur Behebung der Schwachstelle bereit.
Version 5 (2019-04-08 13:19): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'sqlite3' auf Version 3.27.2 zur Behebung der Schwachstelle bereit.
Version 6 (2019-04-09 19:01): Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3 und 12 SP4, Server for SAP 12 SP1 und 12 SP2, Server 12 SP1 LTSS, 12 SP2 LTSS, 12 SP2 BCL, 12 SP3 und 12 SP4, Desktop 12 SP3 und 12 SP4 sowie für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4, OpenStack Cloud Magnum Orchestration 7, SUSE Container-as-a-Service (CaaS) Platform ALL und 3.0 stehen Sicherheitsupdates für 'sqlite3' bereit, welche auch die verwandte Schwachstelle CVE-2018-20506 (hinzugefügt) beheben.

Betroffene Software

Server

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in SQLite ausnutzen, um via WebSQL beliebigen Programmcode zur Ausführung zu bringen oder auf SQLite aufbauende Anwendungen zum Absturz zu bringen.

Laut Angaben der Entdecker der unter dem Namen 'Magellan' veröffentlichten Schwachstelle wurde diese mit SQLite 3.26.0 behoben. In den Release Notes zu dieser Version finden sich keine direkten Hinweise darauf, einer der möglichen Angriffe ist allerdings als Testfall im Changelog zur Veröffentlichung von SQLite 3.25.3 enthalten. Auch der Commit zum Fix der Schwachstelle für Google Chrome enthält einen Hinweis auf diese Version.

Schwachstellen:

CVE-2018-20346

Schwachstelle in SQLite ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2018-20506