UPDATE: DFN-CERT-2024-1717 Remote Authentication Dial In User Service (RADIUS): Eine Schwachstelle ermöglicht die Eskalation von Privilegien

UPDATE: DFN-CERT-2024-1717 Remote Authentication Dial In User Service (RADIUS): Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (09.07.24):
Das CERT Coordination Center veröffentlicht Informationen zu der
Schwachstelle und zum Status verschiedener Hersteller.
Das FreeRADIUS-Projekt nimmt zu der Schwachstelle Stellung (siehe
Referenz) und stellt als Updates die Versionen 3.0.27 und 3.2.5 bereit. Um
die Schwachstelle zu mitigieren, müssen nach dem Update zusätzlich die
Konfigurationsoptionen ‘require_message_authenticator’ und
‘limit_proxy_state’ gesetzt werden. Alternativ lässt sich ein Workaround
auch ohne Update, durch komplexere Konfiguration, implementieren.
Version 1 (09.07.24):
Neues Advisory

Ein Angreifer in einer Man-in-the-Middle (MitM)-Position kann eine
Schwachstelle ausnutzen, um Authentifizierungsentscheidungen von RADIUS-
Servern zu verfälschen und damit potentiell beliebige von diesen zuteilbare
Privilegien zu erlangen. Eine Ausnutzung der Schwachstelle ist mit
erheblichem Aufwand verbunden.

Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere
Komponenten haben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1717]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben