Kritische Sicherheitslücke im Linux Wifi Dienst wpa_supplicant

Table of Contents

Am 6. August 2024 wurde eine Sicherheitslücke in wpa_supplicant entdeckt, die es einem lokalen, nicht privilegierten Angreifer ermöglicht, beliebige Shared Objects zu laden und dadurch seine Rechte auf den Benutzer zu eskalieren, unter dem wpa_supplicant läuft, was in der Regel Root-Rechte sind. Diese Schwachstelle CVE-2024-5290 hat eine CVSS-3-Bewertung von 8.8 und wird als mittelprioritär eingestuft, da sie einen lokalen Angriff mit niedriger Komplexität ermöglicht, ohne dass Benutzerinteraktion erforderlich ist.

wpa_supplicant ist ein Dienst, der in Linux-basierten Betriebssystemen, einschließlich Ubuntu, für die Verwaltung von WLAN-Verbindungen verantwortlich ist. Er wird verwendet, um Netzwerke zu scannen, sich mit drahtlosen Netzwerken zu verbinden und die Sicherheit der Verbindungen zu gewährleisten, insbesondere im Hinblick auf WPA und WPA2-Verschlüsselung.

Die betroffenen wpa_supplicant-Versionen betreffen mehrere Ubuntu-Releases, darunter die LTS-Versionen Bionic, Focal, Jammy, Noble sowie die ESM-Versionen Trusty und Xenial. Für diese Versionen wurden bereits Sicherheitsupdates veröffentlicht. Benutzer von Ubuntu Pro oder Ubuntu Pro (Infra-only) haben Zugriff auf die notwendigen Updates für diese älteren Systeme.

Bei Debian sind folgende Systeme betroffen:

  • Debian Bullseye: Version 2:2.9.0-21+deb11u1 ist verwundbar, die Version 2:2.9.0-21+deb11u2 behebt das Problem.
  • Debian Bookworm: Version 2:2.10-12+deb12u1 ist verwundbar, die Version 2:2.10-12+deb12u2 behebt das Problem.
  • Debian Trixie: Version 2:2.10-21.1 ist verwundbar, die Version 2:2.10-22 behebt das Problem.
  • Debian Sid (unstable): Version 2:2.10-22 ist die korrigierte Version.

Diese Schwachstelle erlaubt es einem Angreifer, durch das Laden speziell präparierter Konfigurationsdateien die Kontrolle über wpa_supplicant zu erlangen und dadurch vertrauliche Informationen zu kompromittieren, die Integrität des Systems zu beeinträchtigen und die Verfügbarkeit von Diensten zu stören. Es wird dringend empfohlen, alle betroffenen Systeme auf die neuesten verfügbaren Versionen von wpa_supplicant zu aktualisieren, um diese Sicherheitslücke zu schließen. Das Problem wurde in den veröffentlichten Versionen 2.11 upstream sowie in den jeweiligen aktualisierten Versionen für die betroffenen Ubuntu-Versionen behoben.

Mögliche Auswirkungen der Sicherheitslücke CVE-2024-5290

  1. Rechteeskalation:
    • Ein Angreifer könnte die Sicherheitslücke ausnutzen, um seine Privilegien zu erhöhen und Root-Rechte zu erlangen. Dies würde ihm vollständige Kontrolle über das System ermöglichen, einschließlich der Möglichkeit, Daten zu lesen, zu ändern oder zu löschen, Programme zu installieren und andere bösartige Aktionen durchzuführen.
  2. Kompromittierung von sensiblen Informationen:
    • Da wpa_supplicant oft als Root-Benutzer ausgeführt wird, könnte ein Angreifer auf sensible Daten zugreifen, die in Bereichen des Systems gespeichert sind, die normalerweise vor unprivilegierten Benutzern geschützt sind. Dazu könnten WLAN-Passwörter, Netzwerkzugangsdaten und andere sicherheitskritische Informationen gehören.
  3. Manipulation von Netzwerkverbindungen:
    • Mit Root-Rechten könnte ein Angreifer den wpa_supplicant so manipulieren, dass er gefälschte oder kompromittierte WLAN-Verbindungen herstellt. Dies könnte zur Überwachung des Netzwerkverkehrs, zur Durchführung von Man-in-the-Middle-Angriffen oder zur Einführung von Schadsoftware über das Netzwerk führen.
  4. Denial-of-Service (DoS):
    • Ein Angreifer könnte das System instabil machen oder den Zugriff auf Netzwerke blockieren, indem er den wpa_supplicant-Dienst stört oder verändert, was dazu führt, dass der betroffene Computer keine WLAN-Verbindungen mehr herstellen kann.

Related Posts

Kritische Schwachstellen in Cisco SPA300 und SPA500 IP-Telefonen

Cisco hat mehrere kritische Schwachstellen in der web-basierten Verwaltungsoberfläche der Cisco Small Business SPA300 und SPA500 Serien IP-Telefone entdeckt. Die Schwachstellen ermöglichen es Angreifern, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen oder einen Denial-of-Service (DoS) Zustand zu verursachen.

Read More

Windows: gefährliche Downgrade-Attacke macht Patches rückgängig

Kurznews: Downgrade-Angriff auf Windows - Alte Schwachstellen erneut ausnutzbar Microsoft entwickelt derzeit Sicherheitsupdates, um zwei Schwachstellen zu beheben, die für Downgrade-Angriffe auf die Windows-Update-Architektur ausgenutzt werden könnten. Die Schwachstellen ermöglichen es Angreifern, aktuelle Versionen von Betriebssystemdateien durch ältere, verwundbare Versionen zu ersetzen.

Read More

Memory Safe Programming: Übersetzung von C nach Rust

Die Defense Advanced Research Projects Agency (DARPA) hat Ende Juli 2024 das Programm “Translating All C to Rust” (TRACTOR) ins Leben gerufen, um die Übersetzung der weltweit anfälligen Legacy-C-Codes in die sicherere Programmiersprache Rust zu automatisieren.

Read More