DFN-CERT-2015-0451 GnuPG: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GnuPG

Betroffene Plattformen:

Canonical Ubuntu Linux 10.04 Lts
Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10

Mehrere Schwachstellen in GnuPG ermöglichen einem entfernter, nicht
authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen
und eventuell das Ausführen beliebigen Programmcodes. Ein lokaler Angreifer
ist zudem in der Lage sensible Informationen auszuspähen.

Canonical adressiert die Schwachstellen für Ubuntu 14.10, Ubuntu 14.04 LTS,
Ubuntu 12.04 LTS und Ubuntu 10.04 LTS.

Patch:

Ubuntu Security Notice USN-2554-1

http://www.ubuntu.com/usn/usn-2554-1/

CVE-2015-1607: Schwachstelle in GnuPG ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Analyse-Code des Schlüsselbundes führt dazu, dass
Pakettypen, die nicht in einen Schlüsselbund gehören, nicht zuverlässig
zurückgewiesen werden. Dadurch kann es dazu kommen, dass auf bereits
freigegebenen Speicher zugegriffen wird. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen
oder eventuell beliebigen Programmcode zur Ausführung bringen.

CVE-2015-1606: Schwachstelle in GnuPG ermöglicht Denial-of-Service-Angriff

CVE-2015-0837: Schwachstelle in GnuPG ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in GnuPG führt dazu, dass es zu zeitlichen Unterschieden
bei der Ausführung der diskreten Exponentialfunktion in Abhängigkeit von den
verarbeiteten Daten kommt. Ein lokaler, nicht authentifizierter Angreifer
kann durch das Ausnutzen der Schwachstelle Rückschlüsse auf den verwendeten
Schlüssel ziehen.

CVE-2014-3591: Schwachstelle in GnuPG ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in GnuPG ermöglicht, durch die Verwendung eines Software
Defined Radio (SDR) und entsprechender Software, einen Seitenkanal
(Sidechannel) Angriff, wodurch der geheime Schlüssel extrahiert wird. Dieser
Angriff ist auch mit einem normalen Radio und einem Handy möglich. Ein
präparierter, verschlüsselter Text wird an den Zielrechner versendet und
löst bei der Dekodierung bestimmte Werte innerhalb der Software aus. Diese
Werte erzeugen Veränderungen innerhalb des elektromagnetischen Feldes,
welches den Computer umgibt in Abhängigkeit von dem Muster der
Schüssel-Bits. Ein lokaler, nicht authentifizierter Angreifer kann durch das
Ausnutzen der Schwachstelle Zugriff auf sensible Informationen enthalten.

CVE-2014-5270: Schwachstelle in libgcrypt

Eine Schwachstelle in libgcrypt ermöglicht einem lokalen, nicht
authentifizierten Angreifer Seitenkanal-Angriffe durchzuführen. In einem
Experiment wurde festgestellt, dass Notebooks und PCs eine elektrische
Grundspannung besitzen, die abhängig von den Berechnungen des Prozessors
fluktuiert. Dadurch kann der Angreifer mit Hilfe von einfachen
Signalmessungen direkt am Notebook oder PC RSA und Elgamal Schlüssel
extrahieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0451/

Schwachstelle CVE-2014-5270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5270

Schwachstelle CVE-2014-3591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3591

Schwachstelle CVE-2015-0837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0837

Schwachstelle CVE-2015-1606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1606

Ubuntu Security Notice USN-2554-1:
http://www.ubuntu.com/usn/usn-2554-1/

Schwachstelle CVE-2015-1607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1607

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.