Bluetoothの鍵を上書きされる脆弱性(BLURtooth: CVE-2020-15802)

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

09/09/2020に"BLURtooth"と呼ばれる、BluetoothでLow Energy(BLE)と Basic Rate/Enhanced Data Rate (BR/EDR) の両方を使用している"dual-mode"デバイスに於いて、鍵を上書きすることが可能という脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューション/各社の対応について簡単に纏めてみます。

関連するCVEは CVE-2020-15802 になります。


[過去の関連リンク(最新5件)]

TLS-DH(E)に関する攻撃手法(Raccoon Attack : CVE-2020-5929 (F5), CVE-2020-1968 (OpenSSL), CVE-2020-12413 (Mozilla), CVE-2020-1596 (Microsoft) )

複数のgrub2 と関連するLinux Kernel の脆弱性 (BootHole (CVE-2020-1968, etc.))

INTELのセキュリティアドバイザリ(INTEL-SA-00320: Special Register Buffer Data Sampling Advisory (CVE-2020-0543))

UPnPデバイスに関する脆弱性情報(CallStranger : CVE-2020-12695)

hostapdに関する複数の脆弱性情報(CVE-2019-5061, CVE-2019-5062: 「W1.fi hostapd CAM table denial-of-service vulnerability」/「W1.fi hostapd deauthentication denial-of-service vulnerability」)

Intell CPUの脆弱性 (Voltage modulation vulnerability : CVE-2019-11139)

Intell CPUの脆弱性 (TSX Asynchronous Abort (TAA): CVE-2019-11135)



Priority

CVE番号 Priority CVSS Score / CVSS Vector
CVE-2020-15802

NVD: 5.9 Medium

NVD: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

問題の詳細

詳しくは一次情報源の情報を確認して下さい。

CVE概要(詳細はCVEのサイトをご確認ください)

Bluetooth Core Specification 4.2と5.0では、Bluetooth CTKD(Cross-Transport Key Derivation)をBluetooth Low Energy(LE)Basic Rate/Enhanced Data Rate (BR/EDR)の両方をサポートしているデバイス(dual-mode"デバイス)によってペアリングの転送方法として使用されています。CTKDペアリングは、BR/EDRとLE Long Term Keys(LTK)を生成する際の転送方法として使用される事も許可しています。"dual-mode"デバイスがCTKDを用いてLTKやLink Key(LK)を使用する時、転送がより高いセキュリティレベルを使用するため、オリジナルのLTKやLKを上書きしてしまうことが可能です。

これらはMITM(Man-In-The-Middle)攻撃等により攻撃が可能とのことです。

緩和策

Red Hatによると

https://access.redhat.com/security/cve/CVE-2020-15802
とすることでbluetoothモジュールがロードされないようにすることで一旦緩和できるそうです(モジュールがロードされないので、ある意味当たり前ですが)。 (bluetoothモジュールがロードされている場合にはシステムを再起動する必要があります)。

(OSSのみ)主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューション/ベンダーの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteKatello、Spacewalk等を使うと管理が便利でしょう。


セキュリティ系連載案内

セミナー情報1

コンピュータセキュリティシンポジウム(CSS)2020併設のワークショップ、 OSSセキュリティ技術ワークショップ(OWS) 2020の企画講演セッション及び、 一般論文セッションの発表募集をさせていただきます。

今年度はオンラインでの開催となります。奮ってのご投稿、お待ちしております。

https://www.iwsec.org/ows/2020/


OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

ModSecurity v3の脆弱性情報(High: CVE-2020-15598)

次へ

Linux Kernelの特権昇格の脆弱性情報(Important: CVE-2020-14386)