DFN-CERT-2017-1860 BlueZ: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2017-1860 BlueZ: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen und Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

BlueZ

Betroffene Plattformen:

openSUSE Leap 42.2
openSUSE Leap 42.3

Zwei Schwachstellen in BlueZ ermöglichen einem nicht authentisierten
Angreifer im benachbarten Netzwerk das Ausspähen von Informationen und einem
lokalen, nicht authentisierten Angreifer das Ausführen beliebigen
Programmcodes.

Für openSUSE Leap 42.3 und openSUSE Leap 42.2 stehen Sicherheitsupdates für
‘bluez’ bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:2810-1

http://lists.opensuse.org/opensuse-updates/2017-10/msg00069.html

CVE-2016-7837: Schwachstelle in BlueZ ermöglicht Ausführung beliebigen
Programmcodes

Eine Schwachstelle in der Funktion ‘parse_line’ in BlueZ ermöglicht einem
lokalen, nicht authentisierten Angreifer den Pufferspeicher zum Überlauf
(Buffer Overflow) und in der Folge beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2017-1000250: Schwachstelle in BlueZ ermöglicht Ausspähen von
Informationen

In der Implementierung von ‘bluetoothd’ im Service Discovery Protocol (SDP)
in BlueZ besteht eine Schwachstelle in der Funktion
‘service_search_attr_req’, wodurch Lesezugriffe außerhalb der gültigen
Speichergrenzen auf dem Heap-basierten Pufferspeicher (Out-of-bounds Heap
Read) durchgeführt werden können. Ein speziell präpariertes Bluetooth-Gerät
kann die Schwachstelle ohne vorherige Kopplung oder Benutzerinteraktion
ausnutzen und Teile des ‘bluetoothd’-Prozessspeichers abrufen. Diese den
Linux Bluetooth-Stack BlueZ betreffende Schwachstelle ist zusammen mit einer
weiteren Schwachstelle (CVE-2017-1000251), die es einem Angreifer im
schlimmsten Fall ermöglicht ein System vollständig zu übernehmen, unter dem
Namen ‘BlueBorne-Angriff’ für Linux veröffentlicht worden. Ein nicht
authentisierter Angreifer, der sich in einer Reichweite befindet, um eine
Bluetooth-Verbindung aufzubauen, kann sensitive Informationen aus dem
Speicher ausspähen. Dies können auch Bluetooth-Verschlüsselungs-Schlüssel
sein.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1860/

Schwachstelle CVE-2016-7837 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7837

Schwachstelle CVE-2017-1000250 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-1000250

openSUSE Security Update openSUSE-SU-2017:2810-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00069.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben