UPDATE: DFN-CERT-2014-1446 Aircrack-ng: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

UPDATE: DFN-CERT-2014-1446 Aircrack-ng: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (06.11.2014):
Für die Distribution Fedora 21 steht ein Sicherheitsupdate
aircrack-ng-1.2-0.5rc1.fc21 zur Verfügung.
Version 1 (05.11.2014):
Neues Advisory

Betroffene Software:

Aircrack-ng <= 1.2 Beta 3 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Red Hat Fedora 21 Durch Ausnutzen dieser Schwachstellen kann ein im benachbarten Netzwerk befindlicher, nicht authentisierter Angreifer verschiedene Angriffe durchführen, welche ihm entweder das Ausführen beliebigen Programmcodes, die Erweiterung seiner Privilegien oder das Herbeiführen eines Denial-of-Service (DoS)-Zustandes erlauben. Diese Schwachstellen werden für Fedora 19 und 20 durch Bereitstellung aktualisierter Pakete aircrack-ng-1.2-0.3.rc1.fc19, bzw. aircrack-ng-1.2-0.3.rc1.fc20 behoben. Patch: Fedora Security Update FEDORA-2014-14233 https://admin.fedoraproject.org/updates/FEDORA-2014-14233/aircrack-ng-1.2-0.3.rc1.fc19

Patch:

Fedora Security Update FEDORA-2014-14247

https://admin.fedoraproject.org/updates/FEDORA-2014-14247/aircrack-ng-1.2-0.3.rc1.fc20

Patch:

Fedora Security Update FEDORA-2014-14283

https://admin.fedoraproject.org/updates/FEDORA-2014-14283/aircrack-ng-1.2-0.5rc1.fc21

CVE-2014-8324: Denial-of-Service-Schwachstelle in Aircrack-ng

Eine fehlende Überprüfung auf ungültige Werte in “airserv-ng net_get()” kann
von einem nicht authentisierten Angreifer im benachbarten Netzwerk für einen
Denial-of-Service-Angriff genutzt werden.

CVE-2014-8323: Denial-of-Service-Schwachstelle in Aircrack-ng

In “buddy-ng” wird ein Datenformat nicht überprüft. Ein im benachbarten
Netzwerk befindlicher, nicht authentisierter Angreifer kann diese
Schwachstelle nutzen, um einen partiellen Denial-of-Service-Zustand zu
bewirken.

CVE-2014-8322: Längenparameter-Inkonsistenz-Schwachstelle in Aircrack-ng

In “aireplay tcp_test()” besteht eine
Längenparameter-Inkonsistenz-Schwachstelle. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann über diese Schwachstelle, mittels
nicht näher beschriebener Methoden, beliebigen Programmcode zur Ausführung
bringen.

CVE-2014-8321: Stack-Überlauf-Schwachstelle in Aircrack-ng

In “airodump-ng gps_tracker()” existiert eine Stack-Überlauf-Schwachstelle.
Diese kann von einem nicht authentisierten Angreifer im benachbarten
Netzwerk ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu
bringen oder eine Privilegieneskalation zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1446/

Fedora Security Update FEDORA-2014-14233:
https://admin.fedoraproject.org/updates/FEDORA-2014-14233/aircrack-ng-1.2-0.3.rc1.fc19

Fedora Security Update FEDORA-2014-14247:
https://admin.fedoraproject.org/updates/FEDORA-2014-14247/aircrack-ng-1.2-0.3.rc1.fc20

Schwachstelle CVE-2014-8321 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8321

Schwachstelle CVE-2014-8322 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8322

Schwachstelle CVE-2014-8323 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8323

Schwachstelle CVE-2014-8324 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8324

Fedora Security Update FEDORA-2014-14283:
https://admin.fedoraproject.org/updates/FEDORA-2014-14283/aircrack-ng-1.2-0.5rc1.fc21

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben