2017-2139: WPA2-Protokoll, Kernel-Firmware: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-11-28 18:57)
- Neues Advisory
- Version 2 (2017-11-30 11:31)
- Für die Distributionen openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates bereit, die die beiden Schwachstellen beheben.
- Version 3 (2017-12-06 11:16)
- Canonical stellt für Ubuntu Linux 14.04 LTS, 16.04 LTS, 17.04 und 17.10 Sicherheitsupdates für die Firmware für Linux-Kerneltreiber bereit, mit denen die beiden Schwachstellen im Kontext von WPA2 bei Wake on WLAN adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann zwei Schwachstellen ausnutzen, um die Sicherheitsvorkehrung der WPA2-Verschlüsselung zu umgehen (bekannt als KRACK-Angriff) und dadurch Daten mitlesen und verändern.
SUSE stellt für die Distributionen SUSE Linux Enterprise Server und Desktop 12 SP2 und SP3, Server for Raspberry Pi 12 SP2 sowie SUSE Container as a Service Platform ALL Sicherheitsupdates für die Kernel-Firmware zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-13080
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13081
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.