DFN-CERT-2017-1975 Chrome OS: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung betroffener Systeme [Linux]

DFN-CERT-2017-1975 Chrome OS: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung betroffener Systeme [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Chrome OS < 62.0.3202.74 Betroffene Plattformen: Chrome OS Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Chrome OS ausnutzen, um ein betroffenes System komplett zu kompromittieren. Die Schwachstelle wird von Google mit dem höchstmöglichen Schweregrad eingestuft, ermöglicht also beispielsweise die persistente Kompromittierung eines Geräts im Gastmodus über den Besuch einer speziell präparierten Webseite. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff und möglicherweise die Eskalation von Privilegien, einem nicht authentisierten Angreifer im benachbarten Netzwerk die Ausführung beliebiger Kommandos und einem lokalen, nicht authentisierten Angreifer ebenfalls die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und möglicherweise weitere Angriffe. Google stellt nachträglich Sicherheitsinformationen zur bereits am 27.10.2017 veröffentlichten Chrome OS Version 62.0.3202.74 (Plattform Version: 9901.54.0/1) zur Verfügung. Aufgrund des Schweregrads einer der jetzt bekannt gewordenen Schwachstellen sollte dieses Sicherheitsupdate zeitnah eingespielt werden. Das Update enthält zusätzlich einige Bugfixes sowie funktionale Verbesserungen und behebt die unter dem Namen 'KRACK' bekannten Schwachstellen im WPA2-Protokoll (siehe gesonderter Sicherheitshinweis). Patch: Chrome Stable Channel Update for Chrome OS, 27.10.2017 https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-chrome-os_27.html

CVE-2017-15405: Schwachstelle in cryptohomed ermöglicht u.a. Ausspähen von
Informationen

In ‘cryptohomed’ von Chrome OS werden nicht näher spezifizierte symbolische
Verknüpfungen falsch verwendet. Ein lokaler, nicht authentisierter Angreifer
kann dadurch wahrscheinlich Informationen ausspähen und möglicherweise Daten
manipulieren. Der Dienst ‘cryptohomed’ wird zum Einbinden von
verschlüsselten Bereichen und zur Sitzungsverwaltung in diesem Kontext
verwendet.

CVE-2017-15404: Schwachstelle in crash_reporter ermöglicht u.a. Ausspähen
von Informationen

Im ‘crash_reporter’ von Chrome OS werden nicht näher spezifizierte
symbolische Verknüpfungen nicht ignoriert. Ein lokaler, nicht
authentisierter Angreifer kann dadurch wahrscheinlich Informationen
ausspähen und möglicherweise Daten manipulieren. Der ‘crash_reporter’ dient
zur Erstellung von Berichten, die über System- oder Programmabstürze
informieren und Speicherinhalte (Dumps) beinhalten können.

CVE-2017-15403: Schwachstelle in network_diag ermöglicht Ausführung
beliebigen Programmcodes

Über eine nicht näher spezifizierte Schwachstelle im Kommandozeilenwerkzeug
‘network_diag’ von Chrome OS können beliebige Befehle injiziert werden. Die
Schwachstelle kann von einem lokalen, nicht authentisierten Angreifer und
möglicherweise auch von einem Angreifer im benachbarten Netzwerk,
beispielsweise über manipulierte Netzwerkkomponenten, ausgenutzt werden.

CVE-2017-15402: Schwachstelle in PageState ermöglicht Privilegieneskalation

Eine nicht näher spezifizierte Schwachstelle in PageState ermöglicht einem
möglicherweise entfernten, nicht authentisierten Angreifer die Eskalation
seiner Privilegien. ‘PageState’ ist eine Klasse im Namespace ‘content’, mit
dem Webinhalte im Browser Chromium dargestellt werden können.

CVE-2017-15401: Schwachstelle in V8 ermöglicht u.a.
Denial-of-Service-Angriff

Eine nicht näher spezifizierte Schwachstelle in der Browser-Engine V8 kann
von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um
auf Speicher außerhalb des zugewiesenen Speicherbereichs zuzugreifen
(Out-of-bounds Memory Access). Der Angreifer kann dadurch möglicherweise
einen Denial-of-Service (DoS)-Angriff ausführen oder beliebigen Programmcode
zur Ausführung bringen.

CVE-2017-15400: Schwachstelle in Zeroconf-Implementierung ermöglicht
Ausführung beliebigen Programmcodes

In die Zeroconf-Implementierung für Drucker von Chrome OS lassen sich auf
nicht näher spezifizierte Weise Zeilenumbrüche (CRLF) und Programmcode
injizieren. Ein nicht authentisierter Angreifer kann möglicherweise mit
Hilfe eines speziell präparierten Druckers im benachbarten Netzwerk
beliebigen Programmcode zur Ausführung bringen.

CVE-2017-15397: Schwachstelle in ChromeVox ermöglicht Ausspähen von
Informationen

Der auf Chromebooks vorinstallierte Screen-Reader ChromeVox überträgt Daten
im Klartext. Ein entfernter, nicht authentisierter Angreifer kann dadurch
aus einer privilegierten Position im Netzwerk heraus Informationen
ausspähen.

CHROME-BUG-ID-766253: Schwachstelle in Chrome OS ermöglicht komplette
Kompromittierung des Systems

Durch eine nicht näher spezifizierte Schwachstelle in Chrome OS ist es einem
entfernten, nicht authentisierten Angreifer möglich, beliebigen Programmcode
auf dem System zur Ausführung zu bringen. Die Schwachstelle ermöglicht es
dem Angreifer über eine Webseite, ein Chromebook oder eine Chromebox mit
Chrome OS vor Version 62.0.3202.74 komplett und persistent zu
kompromittieren, auch wenn die Webseite im Gastmodus aufgerufen wurde und
das Gerät neu gestartet wird.

CVE-2017-13088: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Integrity Group Key’ (IGTK) bei der
Verarbeitung eines Wireless Network Management (WNM) Sleep Mode
Response-Frames ermöglicht einem nicht authentisierten Angreifer im
benachbarten Netzwerk die Entschlüsselung eigentlich verschlüsselten
Datenverkehrs.

CVE-2017-13087: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) bei der Verarbeitung eines
Wireless Network Management (WNM) Sleep Mode Response-Frames ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13086: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Tunneled Direct-Link Setup (TDLS) PeerKey
(TPK)’ im TDLS-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2)
ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk
die Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13084: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘STK Key’ im PeerKey-Handshake bei geschützten
WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht authentisierten
Angreifer im benachbarten Netzwerk die Entschlüsselung eigentlich
verschlüsselten Datenverkehrs.

CVE-2017-13082: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch Annahme eines erneut gesendeten ‘Fast BSS Transition (FT)
Reassociation Request’ und erneute Installation des ‘Pairwise Encryption
Key’ (PTK-TK) während der Verarbeitung desselben wird einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs ermöglicht.

CVE-2017-13081: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Integrity Group Key’ (IGTK) im
Group-Key-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13080: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Group-Key-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13079: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Integrity Group Key’ (IGTK) im
Vier-Wege-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13078: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Group Key’ (GTK) im Vier-Wege-Handshake bei
geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk die Entschlüsselung
eigentlich verschlüsselten Datenverkehrs.

CVE-2017-13077: Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von
Sicherheitsvorkehrungen

Die erneute Installation des ‘Pairwise Encryption Key’ (PTK-TK) im
Vier-Wege-Handshake bei geschützten WLAN-Verbindungen (WPA, WPA2) ermöglicht
einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Entschlüsselung eigentlich verschlüsselten Datenverkehrs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1975/

Schwachstelle CVE-2017-13077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13077

Schwachstelle CVE-2017-13078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13078

Schwachstelle CVE-2017-13079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13079

Schwachstelle CVE-2017-13080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13080

Schwachstelle CVE-2017-13081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13081

Schwachstelle CVE-2017-13082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13082

Schwachstelle CVE-2017-13084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13084

Schwachstelle CVE-2017-13086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13086

Schwachstelle CVE-2017-13087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13087

Schwachstelle CVE-2017-13088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13088

Chrome Stable Channel Update for Chrome OS, 27.10.2017:
https://chromereleases.googleblog.com/2017/10/stable-channel-update-for-chrome-os_27.html

Schwachstelle CVE-2017-15397 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15397

Schwachstelle CVE-2017-15400 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15400

Schwachstelle CVE-2017-15401 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15401

Schwachstelle CVE-2017-15402 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15402

Schwachstelle CVE-2017-15403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15403

Schwachstelle CVE-2017-15404 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15404

Schwachstelle CVE-2017-15405 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15405

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben