๐ SOS SOSreport bis 3.2 /etc/fstab erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80662
Betroffen: SOS SOSreport bis 3.2
Veröffentlicht: 18.12.2015
Risiko: kritisch
Erstellt: 26.01.2016
Eintrag: 73.9% komplett
Beschreibung
In SOS SOSreport bis 3.2 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Datei /etc/fstab. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 18.12.2015 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 29.09.2015 mit CVE-2015-7529 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 87499 (Ubuntu 14.04 / 15.04 / 15.10 : sosreport vulnerabilities (USN-2845-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 124463 (Fedora Security Update for sos (FEDORA-2015-84)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Die Einträge 69879 sind sehr ähnlich.CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Nessus ID: 87499
Nessus Name: Ubuntu 14.04 / 15.04 / 15.10 : sosreport vulnerabilities (USN-2845-1)
Nessus File: ubuntu_USN-2845-1.nasl
Nessus Family: Ubuntu Local Security Checks
OpenVAS ID: 841810
OpenVAS Name: Ubuntu Update for sosreport USN-2845-1
OpenVAS File: gb_ubuntu_USN_2845_1.nasl
OpenVAS Family: Ubuntu Local Security Checks
Qualys ID: 124463
Qualys Name: Fedora Security Update for sos (FEDORA-2015-84)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Timeline
29.09.2015 | CVE zugewiesen
18.12.2015 | Advisory veröffentlicht
18.12.2015 | VulnerabilityCenter Eintrag zugewiesen
19.01.2016 | VulnerabilityCenter Eintrag erstellt
26.01.2016 | VulDB Eintrag erstellt
26.01.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-7529 (mitre.org) (nvd.nist.org) (cvedetails.com)
Vulnerability Center: 55756 – SOSreport x3C3.2 Local File System Read and Write via Temporaly Files, Low
Siehe auch: 69879
...