Kernel-Lücke blieb 8 Jahre lang unentdeckt

Kernel-Lücke blieb 8 Jahre lang unentdeckt

Greiser Bug gefunden

Jörg Luther
14.08.2009 Über einen Kernel-Bug bei der Initialisierung von Sockets für die Netzwerkkommunikation können lokale Angreifer Code mit Root-Rechten ausführen. Die Sicherheitslücke betrifft vermutlich fast alle Kernel der 2.4er- und 2.6er-Serie und besteht offenbar bereits seit 2001.

Ursache ist eine Null-Pointer-Dereferenzierung, die auftritt, wenn bei der Initialisierung des Sockets eine nicht implementierte Funktion aufgerufen wird. Über Zeiger sollten solche Anforderungen eigentlich auf eine entsprechende Handling-Routine umgebogen werden, doch lassen offenbar manche Protokolle diese Pointer uninitialisiert. Dazu zählen nach derzeitigem Kenntnisstand auf jeden Fall Appletalk, IPX, X.25, IRDA, Bluetooth, ISDN, AX25, SCTP via IPv6 und IUCV, doch könnten auch noch andere die Schwachstelle aufweisen.

Der Kernel prüft in den meisten relevanten Funktionen vor Ausführung, ob ein valider Funktionszeiger übergeben wurde. Die Routine sock_sendpage() jedoch unterlässt diesen Test und akzeptiert den Null-Pointer. Daher kann ein Angreifer seinen Schadcode einfach in der ersten Page übergeben und so mit Root-Rechten zur Ausführung bringen. Eine solche Attacke setzt allerdings voraus, dass der Angreifer auf dem System bereits über das Recht zum Ausführen von Code als Benutzer verfügt. Remote lässt sich der Bug also nicht ausnutzen.

Für die Sicherheitslücke liegen bereits funktionierende Exploits vor, aber auch ein passender Kernel-Patch in Git. Die meisten Distributionen dürften umgehend Sicherheitsaktualisierungen für die aktuell ausgelieferten Kernelversionen veröffentlichen.

Ähnliche Artikel

Kommentare
Das es sowas unter LINUX auch gibt ;-)
Fritz Pommes, Samstag, 15. August 2009 10:09:11
Ein/Ausklappen

Genau das ist es, was ich immer bei Linux befürchtet habe, und wer weiss, wieviel unentdeckte Gefahren noch im Kernel stecken....

die meisten Linux-Nutzer u. Begeisterte, wie auch Profis haben jahrelang ja Linux mit grosser Blauäugigkeit und immer wieder durch die Rosarote Tuxbrille als Sicherer, schnelle Sicherheits-Lückenschliessung beworben, und das ja nie ganz gefährliche Sicherheitslücken entstehen können wie bei Windows.

Solche Aussagen haben mich von jeher skeptisch gestimmt, aber nichts destotrotz nutze ich linux als auch Windows.

Aber Linux hat noch einen entscheidenden Nachteil, das eigentlich nur Windows + Dosbenutzern älteren Versionen vorbehalten blieb: Man kann leichter das System zerstören, wenn man nicht weiss, was man tut, bzw. einen falschen Befehl mal ausführt. Natürlich nur, wenn man als Root eingelogt ist.

Nur kurz zur Klarstellung: Mir geht es nicht darum, Linux schlecht zu machen, sondern eher darum, das man auch Nachteile d. Linuxsystemes offen bespricht, und nicht das Blaue vom Himmel erzählt, wie es bis jetzt oft noch der Fall ist, und damit den ahnungslosen Linux-Neuling in falscher Sicherheit wiegt.





Bewertung: 236 Punkte bei 68 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Egal was du nimmst, nimm weniger davon!
Py Coder, Samstag, 15. August 2009 11:53:44
Ein/Ausklappen

Zur Sicherheit:

Jedes System ist angreiffbar, denn Sicherheit ist nur eine Illusion.

Bei Windows gibt es auch mehrere Sicherheitslücken die erst nach 9 Jahren gefixt wurden.

Beispiel: http://www.microsoft.com/au...technet/bulletin/ms09-025.mspx

Linux/Unix hatte aber seit jeher mehr auf Sicherheit geachtet.

Schau dir nur mal die "Sicherheitsfeatures" in Vista/7 an.

ASLR, UAC etc. gab es alles schon unter Linux/Unix aka PaX, SeLinux, Apparmor etc.

Windows war bis zu Vista offen wie ein Scheunentor und zu der Zeit war Linux/Unix extrem viel sicherer als Windows!

Die MS Sicherheitspolitik war immer für den Lokus und ist es bis heute oder warum verschweigt MS über Jahre hinweg BEKANNTE Sicherheitslücken und bringt dann ausreden von wegen Qualitätskontrolle?

13 Monate für ein IE Patch?
24 Monate für ein Office Patch?
Usw usf.


Auch hat Windows mehr kritische Sicherheitslücken und solche die man Remote ausnutzen kann. Siehe: secunia.com.

Ich vertrau da lieber den Linux Jungs.

Btw. Bitte komm nicht mit der Verbreitungstheorie.



Zu System zerstören:

Linux kann man dank seiner modularität so ziemlich komplett zerfetzen und dann wieder über Live-CD/USB-Stick retten.

Bei Windows scheitert man ja meistens schon an mangelnder Information.

Genau das ist eine Eigenschaft die ich an Linux/Unix liebe!
Das System redet mit mir.
Logs, dmesg, strace, debug usw usf.

Bei Windows hat man zwar auch Logs (Ereignisanzeige etc.) aber in 90% der Fälle bringt die keinen weiter.


Auch in Punkto kompetenter Hilfe z.B. Foren.

Fährt man bei Linux weitaus besser wenn man sich in ein Gentoo, Slackware, Arch oder Debian Forum begiebt.

Bei Windows Foren heisst es meistens bei komplexen Problemen: "Neu installieren" oder "sfc /scannow".


Bewertung: 311 Punkte bei 68 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Re: Das es sowas unter LINUX auch gibt ;-)
phorkyas (unangemeldet), Samstag, 15. August 2009 18:09:26
Ein/Ausklappen

Lies doch bitte mal folgendes:
"Eine solche Attacke setzt allerdings voraus, dass der Angreifer auf dem System bereits über das Recht zum Ausführen von Code als Benutzer verfügt. Remote lässt sich der Bug also nicht ausnutzen."

Zudem bleibt festzuhalten, dass der Fehler entdeckt werden kann, per Quelltextdurchsicht.

Bei XP sieht das etwas anders aus.


Bewertung: 290 Punkte bei 61 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Das es sowas unter LINUX auch gibt ;-)
Fritz Pommes, Sonntag, 16. August 2009 07:04:36
Ein/Ausklappen

Stellt sich nur die Frage: von wem der Fehler p. Quelltextdurchsicht entdeckt werden kann.

der Grossteil der Linuxnutzer ist ein durchschnittlicher Benutzer, der gerade mal ein paar Programme inst. , HW konfiguriert u. den PC eigentlich nur zum Zweck d. Arbeitens benutzen will, und da ist es wohl egal, ob der Quelltext nun offen ist, oder nicht, den selbst bei durchsicht d. Quelltextes würde ich u. alle anderen Nutzer keinen Fehler entdecken ;-)

Wenn nun aber der Quelltext offenliegt, besteht da nicht die Gefahr, das man leichter z.b. ein Produktives System in einer Firma etwas manipuliert, ohne das es die Nutzer mitbekommen?

Ich denke, ja.




Bewertung: 220 Punkte bei 61 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Das es sowas unter LINUX auch gibt ;-)
Py Coder, Sonntag, 16. August 2009 12:53:25
Ein/Ausklappen

Du bist doch der Weihnachtsmann, denn nur der hat eine Liste und kennt alle?!

Ich hätte gerne ein blaues Fahrrad mit pinken Puscheln und einer Hupe. :)





Bewertung: 257 Punkte bei 61 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

EasyBCD/NeoGrub
Wolfgang Conrad, 17.12.2017 11:40, 0 Antworten
Hallo zusammen, benutze unter Windows 7 den EasyBCD bzw. NEOgrub, um LinuxMint aus einer ISO Dat...
Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...