CVE-2020-15999: Der Kelch, der an Euch vorbei ging

Nein, heute geht es nicht um Dichtung, eher um Undichtigkeiten in Betriebssystemen 😉

CVE-2020-15999: Der Kelch, der an Euch vorbei ging

Google’s Projekt Zero hat im Oktober eine Serie von kritischen Bugs offengelegt, mit deren Hilfe iOS, Android, Windows, Macs und Linuxsysteme übernommen werden konnten. Die Lücken sind so groß, daß Apple sogar noch Iphone 5s aktualisiert und die sind seit Jahren im End-of-Live.

Ein Blick auf eine dieser Lücken zeigte, daß diese auch für Linux vorhanden war, aber unter dem Radar bliebt: FreeType < 2.10.4

„Bug #1890210 – CVE-2020-15999 freetype: heap-based buffer overflow via malformed ttf files“

Red Hat hat dazu im Bugreport geschrieben:

„A flaw was found in freetype in the way it processes PNG images embedded into fonts. A crafted TTF file can lead to heap-based buffer overflow due to integer truncation in Load_SBit_Png function.“

Wer in den letzten Tagen die Updates verfolgt hat, weiß, daß es für Chrome, FireFox, Thunderbird eine schere Sicherheitslücke beim Webseitenaufruf gab. Über den Bug im FreeType, einer Font-Rendering-Engine, die auch und gerade in Webbrowsern genutzt wird, konnte mit Hilfe eines manipulierten Fontfiles, und da zählen auch WebFonts zu, das komplette System übernommen werden.

Diese Lücke betraf uns alle, und mit alle meine ich wirklich ALLE auf dem Planeten.

Wie kann eine so simple Sache wie einen Fontrendern, zu einer Systemübernahme führen? Das liegt daran, daß es sich hierbei wohl um den ersten Schritt in einer ganzen Exploitchain handelt. Hat man erstmal den Fuß im Chrome oder Firefox, muß man nur noch dort ausbrechen können und das war bei Chrome über einen Sandbox-Escape möglich. Danach findet sich im Kernel schon eine Schwachstelle, gerade bei Handies.

Von der Tragweite der Lücke mal abgesehen, rankt sich um die Google Veröffentlichung noch einiges andere. In der Szene munkelt man von „Spionagekram“, wozu auch paßt, daß keiner der Beteiligten dazu irgendwas sagen möchte. Nachdem der Exploit verbrannt ist, dürften die früheren Nutzer ziemlich sauer auf Google sein. Das Google uns aber nicht sagen kann, woher die Exploits stammen und wie Sie darauf aufmerksam wurden, spricht dafür, daß es ein „us-heimischer“ Dienst war, sonst wären die Antworten vermutlich anders. Aber, genaueres weiß man nicht, da keiner reden will.

Also feiert, daß ein Angriff weniger auf Euch möglich ist und wer von Euch Software schreibt, denkt bitte daran, wirklich sauber zu arbeiten, weil auch die unbedeutendste Lib einen immensen Schaden anrichten kann!

CoronaChroniken: Es tut sich was

Liebe Maskierte,

die Frage, wieso es hauptsächlich Ältere Menschen mit Vorerkrankungen in der Risikogruppe gibt, könnte geklärt worden sein.

CoronaChroniken: Es tut sich was

Wie aus einer Studie der Charité in Berlin hervorgeht, gibt es im Blut von Risikopatienten viel mehr T-Helferzellen, als im Blut von Patienten deren Verlauf mild ist. Das ist ein krasser Widerspruch zur Aufgabe der T-Helferzellen, denn die sind für die Immunantwort verantwortlich (u.a.). Wieso verlaufen die Erkrankungen also schwerer als die von Menschen, wo viel weniger T-Helferzellen vorhanden sind? Das scheint an einer Immunantwortbremse zu liegen, denn im Blut der Patienten ist vergleichsweise wenig Interferon gamma. Das Interferon gamma löst andere Prozesse der Immunabwehr aus, ist es nicht da, fehlt diese Antwort. Die Charité geht davon aus, daß sich diese Erkenntnis als Therapieansatz nutzen läßt, weitere Studien sind nötig.

Vermutung

Wenn ich eine Vermutung äußern müßte, würde ich meinen, daß auch bei anderen Infektionskrankheiten dieses Phänomen bei schweren Verläufen beobachtet werden kann und sich die Behandlung universell eignen wird, schwere Verläufe bei Infektionen zu behandeln.

In weiteren Nachrichten

Gesundheitsminister Jens Spahn äußerte, bevor er auf seiner jüngsten Wahlkampfveranstaltung in Bochum ausgebuht wurde, um es freundlich auszudrücken, daß ein nochmaliges Schließen von Einzelhandelsgeschäften, Friseuren etc. nicht in Frage kommt, weil es „unangemessen“ war. Ebenso wird es keine Kontaktverbote in Alten- und Pflegeheimen mehr geben. Spät, aber immerhin, ein Sinneswandel. Auf die nutzlose Maske möchte er nicht verzichten. Da bekommen wir Ihn auch noch zu 😉

Medizinisch auffällig, aber nur bedingt im Bezug zu Corona relevant, äußerte sich Herr Trumph dahingehend, daß Joe Biden und die Protestbewegung BLM von Menschen aus der „Schattenwelt“, die im Verborgenen agierten, gesteuert( und finanziert). Das war dann selbst Trumps Haus- und Hofsender Fox News zu viel: „Das klingt sehr nach einer Verschwörungstheorie“, entgegnete Fox-Moderatorin Laura Ingraham.

Apple und Google

Ähnlich schlimm, weil nicht überprüfbar, ist diese Meldung:

Apple und Google überraschen – keine App mehr für Coronakontaktverfolgung nötig

Man bräuchte dann keine App mehr, weil es im OS ist. Was aber auch bedeutet, daß derjenige, der das OS beherrscht festlegt, ob dieses Teil aktiv ist, oder nicht. Da weder das Google Android, noch das Apple iOS schon gar nicht, nicht vollständig OpenSource ist, müßte man hier wieder jemandem vertrauen, dessen Geschäftsmodell das Verkaufen von Daten ist, und die Handyhersteller dürfen wir nicht vergessen, die da auch dran rumfummeln können und werden. Das treibt einen eigentlich immer schneller und intensiver zu rein linuxbasierten Handies. Mögen Sie noch schneller kommen, als jetzt schon.

Lets Encrypt: Zertifikatsprobleme auf iOS Geräten

Seit Dezember 2015 stellt Lets Encrypt kostenlose Zertifikate zur Verfügung. Damit kann man Webseiten und Mailserver schützen, wenn da nicht die liebe Realität in Form von iOS wäre.

Bei unserem hausinternen Versuch, die Mailserver von einem kommerziellen Comodozertifikat auf Lets Encrypt umzustellen, was für Webseiten überhaupt kein Problem war, stellte sich raus, das sofort alle iOS Endgeräte, egal ob iPhone 5,6,7 oder iOS 9,10 keine Emails mehr empfangen konnten. Entäuschenderweise war auch Thunderbird betroffen 🙁

Daraufhin haben wir auf ein Comodozertifikat umgestellt und die Lage beruhigte sich, bis einige iOS Geräte anfinden, nur noch Emails zu senden, aber keine mehr zu empfangen. Wohlgemerkt, mit dem gleichen SSL-Zertifikat 😉

Nach derzeitigen Erkenntnissen seitens Comodo und unseren Technikern, liegt das Problem beim iOS Gerät selbst. Mal sehen was Apple dazu meint.

Auflösung: Mail.APP ist buggy, denn jedes andere installierte Emailprogramm auf einem betroffenen IPhone hat das Zertifikat einwandfrei akzeptiert. Aber der Witz kommt jetzt, dem Kunden hat das neue Mailprogramm „My Mail“  viel besser gefallen als die original App 😀