Összefoglaló 2017-06-14

Linux sudo sérülékenység

2017-06-02

Sudo for Linux systems vulnerability

CVE-2017-1000367

A Linux rendszerek sudo programjának egy sérülékernysége vált ismertté, melyet kihasználva a támadó fájlokat írhat felül illetve jogosultság kiterjesztést érhet el.

A sérülkenységet az okozza, hogy a get_process_ttyname() folyamat nem megfelelően ellenőrzi a /proc/[pid]/stat fájlt, így a - nem teljes root jogosultsággal rendelkező - helyi Sudoer felhasználó egy speciálisan megszerkesztett sudo parancs segítségével full root jogokat szerezhet, mellyel tetszőleges fájl (beleértve azokat az állományokat is, melyeket a root felhasználó birtokol) felülírása válik lehetővé számára.

A sérülékenységgel azon rendszerek érintettek, melyeken a SELinux engedélyezve van és a sudo SELinux támogatással lett létrehozva.

A sérülékenységet javító frissítések rendelkezésre állnak.

További információk találhatók az alábbi linkeken:

 

Többféle WiMAX router azonosítás megkerülés sérülékenysége

2017-06-07

Various WiMAX routers contain an authentication bypass vulnerability in custom libmtk httpd plugin

CVE-2017-3216

Több forgalmazó WiMAX routere használ egy tesreszabott plugint a libmtk-hoz (a MédiaTek SDK library), mely sérülékeny az azonosítás megkerülésre, ami lehetővé teszi egy távoli nem azonosított támadónak, hogy megváltoztassa az adminisztrátori jelszót a támadott eszközön.

A sérülékenység úgy használaható ki, hogy a támadó speciálisan megszerkesztett, a commit2.cgi-nek küldött POST kéréssel reszetelni tudja az adminisztrátori jelszót és új jelszót tud megadni a POST ADMIN_PASSWD változóban.

Az alábbi eszközök érintettek a sérülékenységben:

GreenPacket OX350 (Version: ?)
GreenPacket OX-350 (Version: ?)
Huawei BM2022 (Version: v2.10.14)
Huawei HES-309M (Version: ?)
Huawei HES-319M (Version: ?)
Huawei HES-319M2W (Version: ?)
Huawei HES-339M (Version: ?)
MADA Soho Wireless Router (Version: v2.10.13)
ZTE OX-330P (Version: ?)
ZyXEL MAX218M (Version: 2.00(UXG.0)D0)
ZyXEL MAX218M1W (Version: 2.00(UXE.3)D0)
ZyXEL MAX218MW (Version: 2.00(UXD.2)D0)
ZyXEL MAX308M (Version: 2.00(UUA.3)D0)
ZyXEL MAX318M (Version: ?)
ZyXEL MAX338M (Version: ?)

A MediaTEK SDK nem tartalmazza a sérülékenységet. Az csak a testreszabás folyamán került bele és még nem tisztázott, hogy a kereskedelmi lánc mely pontján történt.

A sérülékenységet javító szoftvercsomag még nem áll rendelkezésre.

További információk találhatók az alábbi linkeken: