2018-1208: BlueZ: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-06-22 16:05)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux Bluetooth-Stack BlueZ ermöglichen einem entfernten, nicht authentisierten Angreifer, unter Verwendung einer beschädigten Dump-Datei, einen Denial-of-Service (DoS)-Zustand herbeizuführen. Eine Schwachstelle ermöglicht es zudem einem lokalen, nicht authentisierter Angreifer beliebigen Programmcode zur Ausführung zu bringen. Des Weiteren erlaubt eine weitere Schwachstelle einem Angreifer, der sich in einer ausreichenden Entfernung für Bluetooth-Verbindungen befindet, sensitive Informationen aus dem Prozessspeicher auszuspähen. Hierfür muss der Angreifer weder mit dem Gerät gekoppelt sein noch werden Benutzerinteraktionen benötigt.

Für die SUSE Linux Enterprise Produkte Server, Desktop, Workstation Extension und Software Development Kit jeweils in Version 12 SP3 stehen Sicherheitsupdates für BlueZ bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-7837

Schwachstelle in BlueZ ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9800

Schwachstelle in BlueZ ermöglicht Denial-of-Service-Angriff

CVE-2016-9804

Schwachstelle in BlueZ ermöglicht Denial-of-Service-Angriff

CVE-2017-1000250

Schwachstelle in BlueZ ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.