Über einen Kernel-Bug bei der Initialisierung von Sockets für die Netzwerkkommunikation können lokale Angreifer Code mit Root-Rechten ausführen. Die Sicherheitslücke betrifft vermutlich fast alle Kernel der 2.4er- und 2.6er-Serie und besteht offenbar bereits seit 2001.
Ursache ist eine Null-Pointer-Dereferenzierung, die auftritt, wenn bei der Initialisierung des Sockets eine nicht implementierte Funktion aufgerufen wird. Über Zeiger sollten solche Anforderungen eigentlich auf eine entsprechende Handling-Routine umgebogen werden, doch lassen offenbar manche Protokolle diese Pointer uninitialisiert. Dazu zählen nach derzeitigem Kenntnisstand auf jeden Fall Appletalk, IPX, X.25, IRDA, Bluetooth, ISDN, AX25, SCTP via IPv6 und IUCV, doch könnten auch noch andere die Schwachstelle aufweisen.
Der Kernel prüft in den meisten relevanten Funktionen vor Ausführung, ob ein valider Funktionszeiger übergeben wurde. Die Routine sock_sendpage() jedoch unterlässt diesen Test und akzeptiert den Null-Pointer. Daher kann ein Angreifer seinen Schadcode einfach in der ersten Page übergeben und so mit Root-Rechten zur Ausführung bringen. Eine solche Attacke setzt allerdings voraus, dass der Angreifer auf dem System bereits über das Recht zum Ausführen von Code als Benutzer verfügt. Remote lässt sich der Bug also nicht ausnutzen.
Für die Sicherheitslücke liegen bereits funktionierende Exploits vor, aber auch ein passender Kernel-Patch in Git. Die meisten Distributionen dürften umgehend Sicherheitsaktualisierungen für die aktuell ausgelieferten Kernelversionen veröffentlichen.
Genau das ist es, was ich immer bei Linux befürchtet habe, und wer weiss, wieviel unentdeckte Gefahren noch im Kernel stecken…. die meisten Linux-Nutzer u. Begeisterte, wie auch Profis haben jahrelang ja Linux mit grosser Blauäugigkeit und immer wieder durch die Rosarote Tuxbrille als Sicherer, schnelle Sicherheits-Lückenschliessung beworben, und das ja nie ganz gefährliche Sicherheitslücken entstehen können wie bei Windows. Solche Aussagen haben mich von jeher skeptisch gestimmt, aber nichts destotrotz nutze ich linux als auch Windows. Aber Linux hat noch einen entscheidenden Nachteil, das eigentlich nur Windows + Dosbenutzern älteren Versionen vorbehalten blieb: Man kann leichter das System zerstören,… Mehr »
Zur Sicherheit: Jedes System ist angreiffbar, denn Sicherheit ist nur eine Illusion. Bei Windows gibt es auch mehrere Sicherheitslücken die erst nach 9 Jahren gefixt wurden. Beispiel: http://www.microsoft.com/austria/technet/bulletin/ms09-025.mspx Linux/Unix hatte aber seit jeher mehr auf Sicherheit geachtet. Schau dir nur mal die “Sicherheitsfeatures” in Vista/7 an. ASLR, UAC etc. gab es alles schon unter Linux/Unix aka PaX, SeLinux, Apparmor etc. Windows war bis zu Vista offen wie ein Scheunentor und zu der Zeit war Linux/Unix extrem viel sicherer als Windows! Die MS Sicherheitspolitik war immer für den Lokus und ist es bis heute oder warum verschweigt MS über Jahre hinweg… Mehr »
Lies doch bitte mal folgendes:
“Eine solche Attacke setzt allerdings voraus, dass der Angreifer auf dem System bereits über das Recht zum Ausführen von Code als Benutzer verfügt. Remote lässt sich der Bug also nicht ausnutzen.”
Zudem bleibt festzuhalten, dass der Fehler entdeckt werden kann, per Quelltextdurchsicht.
Bei XP sieht das etwas anders aus.
Stellt sich nur die Frage: von wem der Fehler p. Quelltextdurchsicht entdeckt werden kann. der Grossteil der Linuxnutzer ist ein durchschnittlicher Benutzer, der gerade mal ein paar Programme inst. , HW konfiguriert u. den PC eigentlich nur zum Zweck d. Arbeitens benutzen will, und da ist es wohl egal, ob der Quelltext nun offen ist, oder nicht, den selbst bei durchsicht d. Quelltextes würde ich u. alle anderen Nutzer keinen Fehler entdecken ;-) Wenn nun aber der Quelltext offenliegt, besteht da nicht die Gefahr, das man leichter z.b. ein Produktives System in einer Firma etwas manipuliert, ohne das es die… Mehr »
Du bist doch der Weihnachtsmann, denn nur der hat eine Liste und kennt alle?!
Ich hätte gerne ein blaues Fahrrad mit pinken Puscheln und einer Hupe. :)