Sicherheitshinweise zu IPv6 PixieFail
Im Januar 2024 wurde eine Reihe von Sicherheitslücken veröffentlicht, die von den Entdeckern bei Quarkslab als PixieFail bezeichnen werden.[1] Die PixieFail genannten neun Schwachstellen betreffen den PXE-Netzwerk-Boot-Prozess über IPv6.
Betroffene Systeme
PixieFail-Schwachstellen sind:
- CVE-2023-45229 Integer underflow when processing IA_NA/IA_TA options in a DHCPv6 Advertise message
- CVE-2023-45230 Buffer overflow in the DHCPv6 client via a long Server ID option
- CVE-2023-45231 Out of Bounds read when handling a ND Redirect message with truncated options
- CVE-2023-45232 Infinite loop when parsing unknown options in the Destination Options header
- CVE-2023-45233 Infinite loop when parsing a PadN option in the Destination Options header
- CVE-2023-45234 Buffer overflow when processing DNS Servers option in a DHCPv6 Advertise message
- CVE-2023-45235 Buffer overflow when handling Server ID option from a DHCPv6 proxy Advertise message
- CVE-2023-45236 Predictable TCP Initial Sequence Numbers
- CVE-2023-45237 Use of a Weak PseudoRandom Number Generator
Problemlösung
Die Hersteller haben bereits Versionen bereitgestellt, um die Sicherheitslücken zu beseitigen. Diese können über ein BIOS-Update eingespielt werden.
Supermicro und AMI haben ein Security Bulletin zu den Sicherheitslücken veröffentlicht. Bei Supermicro ist auch eine Liste mit BIOS-Versionen der jeweiligen Mainboard Generation enthalten um die Lücken zu schließen:[2][3]
Motherboard Generation | BIOS Version | Motherboard Generation | BIOS Version |
---|---|---|---|
X12-Tatlow | 1.8 | A2-Denverton | 1.9a |
X12/C9-Rocketlake | 1.5a | H11-Naples/Rome | 2.9 |
X12-Idaville | 1.7 | H12-Rome/Milan | 2.8 |
X12-TigerLake | 1.6 | H13-Genoa | 1.7 |
X12-Whitley | 1.9 | H13-Siena | TBD |
X12-CedarIsland | 1.9 | R12 ARM | 1.2 |
X11-Bakerville | 2.1 | ||
X11-Purley | 4.3 | ||
X11-Whiskeylake-U | 2.1 | ||
X11-Mehlow_Server | 2.3 | ||
X11-Mehlow_Workstation | 2.4 | ||
A3-Jacobsville | 1.3 | ||
A3-ElkHart Lake | 1.6 |
Updates für Produkte von Thomas-Krenn
BIOS Updates mit den entsprechenden Versionen stehen bei uns im Download-Bereich oder auf den Hersteller-Websites bereit.
Weitere Informationen
- Vulnerability Alert: Nine PixieFail UEFI Vulnerabilities Threaten the Firmware Supply Chain (https://www.spiceworks.com 19.01.2024)
- PixieFail UEFI Flaws Exposes Computers to RCE, DoS, and Data Theft (https://thehackernews.com/ 18.01.2024)
- Kritische PixieFail-Schwachstellen führen zu RCE- und DoS-Angriffen (https://tuxcare.com/ 15.02.2024)