2022-1004: Keylime: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2022-05-05 16:10)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um mit einem Paar aus Attestation Key (AK) und Endorsement Key (EK) eines echten Trusted Platform Moduls (TPM) die Validierung des EK zu umgehen und dem Verifier den AK eines Software TPM vorzusetzen. Da der AK nicht validiert ist, wird durch den Angriff die gesamte Vertrauenskette unterbrochen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 34 und 35 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'keylime' im Status 'testing' bereit. Die Software wird damit auf Version 6.4.0 aktualisiert.

Schwachstellen:

CVE-2022-1053

Schwachstelle in Keylime ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.