DFN-CERT-2017-0797 LibreSSL: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

DFN-CERT-2017-0797 LibreSSL: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

LibreSSL < 2.5.1 Betroffene Plattformen: openSUSE Leap 42.1 openSUSE Leap 42.2 Eine Schwachstelle in LibreSSL ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Die Schwachstelle ist unter dem Namen 'CacheBleed' bekannt. Eine weitere Schwachstelle ermöglicht es einem lokalen, nicht authentisierten Angreifer, sensitive Schlüsselinformationen auszuspähen. Für openSUSE Leap 42.1 und openSUSE Leap 42.2 stehen Sicherheitsupdates für LibreSSL auf Version 2.5.1 bereit. Patch: openSUSE Security Update openSUSE-SU-2017:1211-1 http://lists.opensuse.org/opensuse-updates/2017-05/msg00026.html

Patch:

openSUSE Security Update openSUSE-SU-2017:1212-1

http://lists.opensuse.org/opensuse-updates/2017-05/msg00027.html

CVE-2016-7056: Schwachstelle in OpenSSL und Derivaten ermöglicht Ausspähen
von Informationen

Die Funktion ‘ecdsa_sign_setup’ in ‘crypto/ecdsa/ecs_ossl.c’ in OpenSSL
stellt nicht sicher, dass zeitlich konstante Operationen in der
ECDSA-Implementierung benutzt werden. Dadurch werden Cache-basierte
Seitenkanalangriffe möglich, um private Elliptic Curve Digital Signature
Algorithm-Schlüssel (ECDSA-Schlüssel) auszuspähen. Betroffen sind auch
Derivate von OpenSSL wie z.B. LibreSSL und BoringSSL. Diese Schwachstelle
ist verwandt mit der Schwachstelle CVE-2016-2178. Ein lokaler, nicht
authentisierter Angreifer kann eine Schwachstelle in OpenSSL und Derivaten
davon mit Hilfe einer Seitenkanalattacke ausnutzen, um Schlüsselmaterial
auszuspähen.

CVE-2016-0702: Schwachstelle in OpenSSL ermöglicht Umgehen von
Sicherheitsvorkehrungen

In OpenSSL existiert eine Schwachstelle aufgrund von ‘cache-bank’-Konflikten
auf Intel Sandy-Bridge Mikroarchitekturen, wodurch es zur Wiederherstellung
von RSA-Schlüsseln kommen kann. Ein Angreifer, welcher Kontrolle über
Programmcode in einem Thread hat, der auf demselben ‘hyper-threaded core’
wie der Thread des Opfers, welches eine Entschlüsselung durchführt,
ausgeführt wird, kann die Schwachstelle für einen Seitenkanalangriff auf die
modulare Exponentenberechnung (‘side channel attack on modular
exponentiation’) ausnutzen. Hiervon betroffen sind die OpenSSL Versionen
1.0.2 und 1.0.1. Ein entfernter, nicht authentifizierter Angreifer kann eine
Sicherheitsvorkehrung umgehen und in der Folge Informationen ausspähen.
Dieser Angriff wurde CacheBleed getauft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0797/

Schwachstelle CVE-2016-0702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0702

Schwachstelle CVE-2016-7056 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7056

openSUSE Security Update openSUSE-SU-2017:1211-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00026.html

openSUSE Security Update openSUSE-SU-2017:1212-1:
http://lists.opensuse.org/opensuse-updates/2017-05/msg00027.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben