Kurzinfo CB-K17/1544

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: BlueZ: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 13.09.2017
Software: BlueZ
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.04, Oracle Linux 6, Oracle Linux 7, Red Hat Enterprise Linux for Scientific Computing 6, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Workstation 7, Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: mittel
CVE Liste: CVE-2017-1000250
Bezug: Fedora Security Update FEDORA-2017-fe95a5b88b (Fedora 26, bluez-5.46-6.fc26)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

BlueZ ist ein Bluetooth-Stack für Linux.

Eine Schwachstelle im Linux Bluetooth-Stack BlueZ ermöglicht es einem nicht authentisierten Angreifer, der sich in einer ausreichenden Entfernung für Bluetooth-Verbindungen befindet, sensitive Informationen aus dem Prozessspeicher auszuspähen. Hierfür muss der Angreifer weder mit dem Gerät gekoppelt sein, noch werden Benutzerinteraktionen benötigt. Im Kontext von Linux wurde diese Schwachstelle zusammen mit einer weiteren Schwachstelle (CVE-2017-1000251) unter dem Namen 'BlueBorne' veröffentlicht. Für Fedora 26 und 27 stehen die Pakete 'bluez-5.46-6.fc26' und 'bluez-5.46-6.fc27' als Sicherheitsupdates im Status 'testing' bereit. Red Hat stellt für die Red Hat Enterprise Linux 6 und 7 Produktvarianten Server, Desktop, Workstation und Scientific Computing sowie für Red Hat Enterprise Linux Server for ARM 7, Red Hat Enterprise Linux Compute Node Extended Update Support (EUS) 7.4 sowie die Red Hat Enterprise Linux Server 7.4 Produktversionen Extended Update Support (EUS), Advanced Update Support (AUS) und Telco Update Support (TUS) Sicherheitsupdates für 'bluez' zur Verfügung. Oracle stellt für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) Sicherheitsupdates in Form aktualisierter 'bluez'-Pakete bereit. Canonical stellt für die Distributionen Ubuntu 17.04, 16.04 LTS und 14.04 LTS Sicherheitsupdates für 'bluez' bereit.

  1. Fedora Security Update FEDORA-2017-77f991e537 (Fedora 27, bluez-5.46-6.fc27)

  2. Fedora Security Update FEDORA-2017-fe95a5b88b (Fedora 26, bluez-5.46-6.fc26)

  3. Schwachstelle CVE-2017-1000250 (NVD)

  4. Oracle Linux Security Advisory ELSA-2017-2685

  5. Red Hat Security Advisory RHSA-2017:2685

  6. Ubuntu Security Notice USN-3413-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.