Sicherheitshinweise zu IPv6 PixieFail

Im Januar 2024 wurde eine Reihe von Sicherheitslücken veröffentlicht, die von den Entdeckern bei Quarkslab als PixieFail bezeichnen werden.^[1] Die PixieFail genannten neun Schwachstellen betreffen den PXE-Netzwerk-Boot-Prozess über IPv6.

Betroffene Systeme

PixieFail-Schwachstellen sind:

• CVE-2023-45229 Integer underflow when processing IA_NA/IA_TA options in a DHCPv6 Advertise message
• CVE-2023-45230 Buffer overflow in the DHCPv6 client via a long Server ID option
• CVE-2023-45231 Out of Bounds read when handling a ND Redirect message with truncated options
• CVE-2023-45232 Infinite loop when parsing unknown options in the Destination Options header
• CVE-2023-45233 Infinite loop when parsing a PadN option in the Destination Options header
• CVE-2023-45234 Buffer overflow when processing DNS Servers option in a DHCPv6 Advertise message
• CVE-2023-45235 Buffer overflow when handling Server ID option from a DHCPv6 proxy Advertise message
• CVE-2023-45236 Predictable TCP Initial Sequence Numbers
• CVE-2023-45237 Use of a Weak PseudoRandom Number Generator

Problemlösung

Die Hersteller haben bereits Versionen bereitgestellt, um die Sicherheitslücken zu beseitigen. Diese können über ein BIOS-Update eingespielt werden.

Supermicro und AMI haben ein Security Bulletin zu den Sicherheitslücken veröffentlicht. Bei Supermicro ist auch eine Liste mit BIOS-Versionen der jeweiligen Mainboard Generation enthalten um die Lücken zu schließen:^[2][3]

Updates für Produkte von Thomas-Krenn

BIOS Updates mit den entsprechenden Versionen stehen bei uns im Download-Bereich oder auf den Hersteller-Websites bereit.

Weitere Informationen

• Vulnerability Alert: Nine PixieFail UEFI Vulnerabilities Threaten the Firmware Supply Chain (https://www.spiceworks.com 19.01.2024)
• PixieFail UEFI Flaws Exposes Computers to RCE, DoS, and Data Theft (https://thehackernews.com/ 18.01.2024)
• Kritische PixieFail-Schwachstellen führen zu RCE- und DoS-Angriffen (https://tuxcare.com/ 15.02.2024)

Einzelnachweise