CVE-2020-15999: Der Kelch, der an Euch vorbei ging

Nein, heute geht es nicht um Dichtung, eher um Undichtigkeiten in Betriebssystemen 😉

CVE-2020-15999: Der Kelch, der an Euch vorbei ging

Google’s Projekt Zero hat im Oktober eine Serie von kritischen Bugs offengelegt, mit deren Hilfe iOS, Android, Windows, Macs und Linuxsysteme ĂŒbernommen werden konnten. Die LĂŒcken sind so groß, daß Apple sogar noch Iphone 5s aktualisiert und die sind seit Jahren im End-of-Live.

Ein Blick auf eine dieser LĂŒcken zeigte, daß diese auch fĂŒr Linux vorhanden war, aber unter dem Radar bliebt: FreeType < 2.10.4

„Bug #1890210 – CVE-2020-15999 freetype: heap-based buffer overflow via malformed ttf files“

Red Hat hat dazu im Bugreport geschrieben:

„A flaw was found in freetype in the way it processes PNG images embedded into fonts. A crafted TTF file can lead to heap-based buffer overflow due to integer truncation in Load_SBit_Png function.“

Wer in den letzten Tagen die Updates verfolgt hat, weiß, daß es fĂŒr Chrome, FireFox, Thunderbird eine schere SicherheitslĂŒcke beim Webseitenaufruf gab. Über den Bug im FreeType, einer Font-Rendering-Engine, die auch und gerade in Webbrowsern genutzt wird, konnte mit Hilfe eines manipulierten Fontfiles, und da zĂ€hlen auch WebFonts zu, das komplette System ĂŒbernommen werden.

Diese LĂŒcke betraf uns alle, und mit alle meine ich wirklich ALLE auf dem Planeten.

Wie kann eine so simple Sache wie einen Fontrendern, zu einer SystemĂŒbernahme fĂŒhren? Das liegt daran, daß es sich hierbei wohl um den ersten Schritt in einer ganzen Exploitchain handelt. Hat man erstmal den Fuß im Chrome oder Firefox, muß man nur noch dort ausbrechen können und das war bei Chrome ĂŒber einen Sandbox-Escape möglich. Danach findet sich im Kernel schon eine Schwachstelle, gerade bei Handies.

Von der Tragweite der LĂŒcke mal abgesehen, rankt sich um die Google Veröffentlichung noch einiges andere. In der Szene munkelt man von „Spionagekram“, wozu auch paßt, daß keiner der Beteiligten dazu irgendwas sagen möchte. Nachdem der Exploit verbrannt ist, dĂŒrften die frĂŒheren Nutzer ziemlich sauer auf Google sein. Das Google uns aber nicht sagen kann, woher die Exploits stammen und wie Sie darauf aufmerksam wurden, spricht dafĂŒr, daß es ein „us-heimischer“ Dienst war, sonst wĂ€ren die Antworten vermutlich anders. Aber, genaueres weiß man nicht, da keiner reden will.

Also feiert, daß ein Angriff weniger auf Euch möglich ist und wer von Euch Software schreibt, denkt bitte daran, wirklich sauber zu arbeiten, weil auch die unbedeutendste Lib einen immensen Schaden anrichten kann!

CoronaChroniken: Es tut sich was

Liebe Maskierte,

die Frage, wieso es hauptsĂ€chlich Ältere Menschen mit Vorerkrankungen in der Risikogruppe gibt, könnte geklĂ€rt worden sein.

CoronaChroniken: Es tut sich was

Wie aus einer Studie der CharitĂ© in Berlin hervorgeht, gibt es im Blut von Risikopatienten viel mehr T-Helferzellen, als im Blut von Patienten deren Verlauf mild ist. Das ist ein krasser Widerspruch zur Aufgabe der T-Helferzellen, denn die sind fĂŒr die Immunantwort verantwortlich (u.a.). Wieso verlaufen die Erkrankungen also schwerer als die von Menschen, wo viel weniger T-Helferzellen vorhanden sind? Das scheint an einer Immunantwortbremse zu liegen, denn im Blut der Patienten ist vergleichsweise wenig Interferon gamma. Das Interferon gamma löst andere Prozesse der Immunabwehr aus, ist es nicht da, fehlt diese Antwort. Die CharitĂ© geht davon aus, daß sich diese Erkenntnis als Therapieansatz nutzen lĂ€ĂŸt, weitere Studien sind nötig.

Vermutung

Wenn ich eine Vermutung Ă€ußern mĂŒĂŸte, wĂŒrde ich meinen, daß auch bei anderen Infektionskrankheiten dieses PhĂ€nomen bei schweren VerlĂ€ufen beobachtet werden kann und sich die Behandlung universell eignen wird, schwere VerlĂ€ufe bei Infektionen zu behandeln.

In weiteren Nachrichten

Gesundheitsminister Jens Spahn Ă€ußerte, bevor er auf seiner jĂŒngsten Wahlkampfveranstaltung in Bochum ausgebuht wurde, um es freundlich auszudrĂŒcken, daß ein nochmaliges Schließen von EinzelhandelsgeschĂ€ften, Friseuren etc. nicht in Frage kommt, weil es „unangemessen“ war. Ebenso wird es keine Kontaktverbote in Alten- und Pflegeheimen mehr geben. SpĂ€t, aber immerhin, ein Sinneswandel. Auf die nutzlose Maske möchte er nicht verzichten. Da bekommen wir Ihn auch noch zu 😉

Medizinisch auffĂ€llig, aber nur bedingt im Bezug zu Corona relevant, Ă€ußerte sich Herr Trumph dahingehend, daß Joe Biden und die Protestbewegung BLM von Menschen aus der „Schattenwelt“, die im Verborgenen agierten, gesteuert( und finanziert). Das war dann selbst Trumps Haus- und Hofsender Fox News zu viel: „Das klingt sehr nach einer Verschwörungstheorie“, entgegnete Fox-Moderatorin Laura Ingraham.

Apple und Google

Ähnlich schlimm, weil nicht ĂŒberprĂŒfbar, ist diese Meldung:

Apple und Google ĂŒberraschen – keine App mehr fĂŒr Coronakontaktverfolgung nötig

Man brĂ€uchte dann keine App mehr, weil es im OS ist. Was aber auch bedeutet, daß derjenige, der das OS beherrscht festlegt, ob dieses Teil aktiv ist, oder nicht. Da weder das Google Android, noch das Apple iOS schon gar nicht, nicht vollstĂ€ndig OpenSource ist, mĂŒĂŸte man hier wieder jemandem vertrauen, dessen GeschĂ€ftsmodell das Verkaufen von Daten ist, und die Handyhersteller dĂŒrfen wir nicht vergessen, die da auch dran rumfummeln können und werden. Das treibt einen eigentlich immer schneller und intensiver zu rein linuxbasierten Handies. Mögen Sie noch schneller kommen, als jetzt schon.

Lets Encrypt: Zertifikatsprobleme auf iOS GerÀten

Seit Dezember 2015 stellt Lets Encrypt kostenlose Zertifikate zur VerfĂŒgung. Damit kann man Webseiten und Mailserver schĂŒtzen, wenn da nicht die liebe RealitĂ€t in Form von iOS wĂ€re.

Bei unserem hausinternen Versuch, die Mailserver von einem kommerziellen Comodozertifikat auf Lets Encrypt umzustellen, was fĂŒr Webseiten ĂŒberhaupt kein Problem war, stellte sich raus, das sofort alle iOS EndgerĂ€te, egal ob iPhone 5,6,7 oder iOS 9,10 keine Emails mehr empfangen konnten. EntĂ€uschenderweise war auch Thunderbird betroffen 🙁

Daraufhin haben wir auf ein Comodozertifikat umgestellt und die Lage beruhigte sich, bis einige iOS GerĂ€te anfinden, nur noch Emails zu senden, aber keine mehr zu empfangen. Wohlgemerkt, mit dem gleichen SSL-Zertifikat 😉

Nach derzeitigen Erkenntnissen seitens Comodo und unseren Technikern, liegt das Problem beim iOS GerÀt selbst. Mal sehen was Apple dazu meint.

Auflösung: Mail.APP ist buggy, denn jedes andere installierte Emailprogramm auf einem betroffenen IPhone hat das Zertifikat einwandfrei akzeptiert. Aber der Witz kommt jetzt, dem Kunden hat das neue Mailprogramm „My Mail“  viel besser gefallen als die original App 😀

 

„Transmission“ Webseite gehackt

Die Webseite, des auch fĂŒr Linux verfĂŒgbaren Bittorrentprogramm „Transmission“, wurde vor drei Tagen gehackt. Die dortigen Downloads fĂŒr MacOS wurden gegen mit Backdoors ausgerĂŒstete Dateien ausgetauscht. Wer also in den letzten Tagen dort direkt etwas runtergeladen hat, sollte das schleunigst ĂŒberprĂŒfen! (Mehr)