[Sec-cert] UPDATE: DFN-CERT-2013-2128 HP Linux Imaging and Printing Project: Mehrere Schwachstellen in der HPLIP ermöglichen das Erlangen von Administratorrechten [Linux][Debian][SuSE]

portal at dfn-cert.de portal at dfn-cert.de
Mo Feb 10 13:05:03 CET 2014


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
  Version 3 (10.02.2014):
    Es werden Patches für verschiedene Versionen von SUSE Linux Enterprise
    Server 11 und SUSE Linux Enterprise Desktop 11 bereitgestellt.
  Version 2 (21.01.2014):
    Es werden Patches für verschiedene Versionen von Ubuntu bereitgestellt. 
  Version 1 (31.12.2013):
    Neues Advisory

Betroffene Software:

  HP Linux Imaging and Printing Project <= 3.13.9
  

Betroffene Plattformen:

  Canonical Ubuntu Linux 10.04 Lts
  Canonical Ubuntu Linux 12.04 Lts
  Canonical Ubuntu Linux 12.10
  Canonical Ubuntu Linux 13.10
  Debian Linux 6.0.8 Squeeze
  Debian Linux 7.3 Wheezy
  Novell SUSE Linux Enterprise Desktop 11 SP2
  Novell SUSE Linux Enterprise Desktop 11 SP3
  Novell SUSE Linux Enterprise Server 11 SP2
  Novell SUSE Linux Enterprise Server 11 SP2 VMware
  Novell SUSE Linux Enterprise Server 11 SP3
  Novell SUSE Linux Enterprise Server 11 SP3 VMware
  


Mehrere Schwachstellen in der "HPLIP" einer Bibliothek des HP Linux Imaging
and Printing Project, führen dazu, dass ein entfernter, nicht
authentifizierter Angreifer beliebige Befehle mit den Rechten des Prozesses
ausführen kann. Die Schwachstelle CVE-2013-6427 betrifft nicht SUSE Linux
Enterprise Server 11 und SUSE Linux Enterprise Desktop 11. 


Patch:

  Debian Security Advisory DSA-2829

  <http://www.debian.org/security/2013/dsa-2829>

Patch:

  Ubuntu Security Notice USN-2085-1

  <http://www.ubuntu.com/usn/usn-2085-1/>

Patch:

  SUSE Security Update: SUSE-SU-2014:0188-1

  <https://www.suse.com/support/update/announcement/2014/suse-su-20140188-1.html>

Patch:

  SUSE Security Update: SUSE-SU-2014:0188-2

  <https://www.suse.com/support/update/announcement/2014/suse-su-20140188-2.html>


CVE-2013-6402: Schwachstelle in HPLIP

  Eine Schwachstelle in der Datei hplip/pkit.py im Zusammenhang mit dem
  Anlegen von temporären Dateien führt dazu, dass vorhersagbare Namen für
  temporäre Dateien verwendet werden. Ein lokaler, nicht authentifizierter
  Angreifer kann durch das Vorhersagen eines Dateinamens einen symbolischen
  Link erzeugen, der beliebige Dateien überschreibt auf die der ausführende
  Prozess Zugriffsrechte hat.


CVE-2013-6427: Schwachstelle in HPLIP

  Eine Schwachstelle im Zusammenhang mit einem Update Script in der HPLIP
  führt dazu, dass eine Datei via HTTP heruntergeladen und danach ausgeführt
  wird. Ein entfernter, nicht authentifizierter Angreifer kann durch einen
  Man-in-the-Middle Angriff beliebige Befehle mit den Rechten des HPLIP
  Prozesses ausführen.


CVE-2013-0200: Schwachstelle in HP CUPS 

  Im HP CUPS Filter in HPLIP (prnt/hpijs/hpcupsfax.cpp) werden temporäre
  Dateien mit vorhersagbaren Namen erzeugt. Dies ermöglicht einem lokalen
  Angreifer mittels eines Symlink-Angriffs, beliebige Dateien mit den Rechten
  des HP CUPS Filters zu überschreiben.


CVE-2013-4325: HPLIP: Schwachstelle ermöglicht Umgehen von
  Sicherheitsbeschränkungen

  HPLIP verwendet polkit in unsicherer Weise. HP Linux Imaging and Printing
  (HPLIP) verwendet D-Bus zur Kommunikation mit der polkit-Autorität in
  unsicherer Weise. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen,
  um die vorgesehene polkit-Autorisierung zu umgehen oder seine Berechtigungen
  zu erweitern.


CVE-2013-0200: Schwachstelle in HP CUPS 

  Im HP CUPS Filter in HPLIP (prnt/hpijs/hpcupsfax.cpp) werden temporäre
  Dateien mit vorhersagbaren Namen erzeugt. Dies ermöglicht einem lokalen
  Angreifer mittels eines Symlink-Angriffs, beliebige Dateien mit den Rechten
  des HP CUPS Filters zu überschreiben.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-2128/>

Schwachstelle CVE-2013-4325 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4325>

Schwachstelle CVE-2013-0200 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0200>

Schwachstelle CVE-2013-6427 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6427>

Debian Security Advisory DSA-2829:
  <http://www.debian.org/security/2013/dsa-2829>

Schwachstelle CVE-2013-6402 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6402>

Ubuntu Security Notice USN-2085-1:
  <http://www.ubuntu.com/usn/usn-2085-1/>

SUSE Security Update: SUSE-SU-2014:0188-1:
  <https://www.suse.com/support/update/announcement/2014/suse-su-20140188-1.html>

SUSE Security Update: SUSE-SU-2014:0188-2:
  <https://www.suse.com/support/update/announcement/2014/suse-su-20140188-2.html>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20140210/c852b0bd/attachment-0001.p7s>


Mehr Informationen über die Mailingliste Sec-cert