Der Linux-Kernel ab Version 3.3 enthält eine gefährliche Sicherheitslücke.
Der Linux-Kernel ab Version 3.3 enthält eine gefährliche Sicherheitslücke. (Bild: Anniolek/CC BY 3.0)

Linux-Kernel Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt

Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

Anzeige

Kernel-Entwickler Matthias Krause hat einen Patch eingereicht, der eine gefährliche Sicherheitslücke im Linux-Kernel schließt. Der Fehler ist in allen Linux-Versionen seit Kernel 3.3 enthalten, der Mitte Januar 2012 erschienen ist. Es gibt Hinweise darauf, dass Hackern der Exploit mindestens seit Mitte 2012 bekannt ist.

Die Sicherheitslücke ist im Netzwerkstack und ermöglicht einen Angriff eines normalen Benutzers, der sich Root-Rechte verschaffen kann. Der Fehler ist im Code der Datei net/core/sock_diag.c . Damit werden Informationen zwischen Prozessen in der Benutzerumgebung und dem Linux-Kernel ausgetauscht. Angreifer können ein speziell präpariertes Netzwerkpaket senden, das einen out-of-bound access auslöst und einen Zugriff mit einfachen Benutzerrechten auf den Kernel erlaubt.

Der fehlerhafte Code wurde im Januar 2012 in Linux 3.3 übernommen und blieb seitdem von den Kernel-Entwicklern unentdeckt. Der russische Sicherheitsexperte Alexander Peslyak stöberte auf Pastebin ein Tar-Archiv auf, dessen Inhalt auf die Sicherheitslücke hinweist. Zwei der darin enthaltenen Dateien tragen einen Zeitstempel, der auf Mitte Juli 2012 datiert ist. Der in dem Archiv enthaltene Code erstellt eine 1 GByte große Datei im Arbeitsspeicher eines angegriffenen Rechners. Außerdem gibt es dort eine Beispieldatei, die Code im Speicher ausführt.

Inzwischen ist die Schwachstelle unter der CVE-Nummer 2013-1763 eingetragen. Bislang hat nur Fedora 18 einen aktualisierten Linux-Kernel erhalten. Für Ubuntu 12.10 ist ein Patch bereits in Arbeit. Andere Distributionen dürften bei der Gefährlichkeit der Sicherheitslücke ebenfalls bald Aktualisierungen bereitstellen. Red Hat und Suse Linux Enterprise Server 11 nutzen ältere Kernel-Versionen und sind von der Schwachstelle nicht betroffen.

Nachtrag vom 26. Februar 2013, 9:37 Uhr

Inzwischen gibt es auch einen gepatchen Kernel für Ubuntu 12.10.

Nachtrag vom 26. Februar 2013, 14:19 Uhr

Im Linux-Kernel 3.8-2 in ArchLinux gibt es ebenfalls einen Fix.


Thaodan 27. Feb 2013

Wie beim Linux Kernel auch.

katzenpisse 27. Feb 2013

Falsch, wenn Hinz&Kunz mal wieder zwielichtige Dateianhänge ausführen und sich dann ein...

nicoledos 27. Feb 2013

+1

Anonymer Nutzer 26. Feb 2013

stimmt wirklich . . . deswegen ist java sicherer - weil diese Tools kamen vom ibm-domino...

Endwickler 26. Feb 2013

Einfach mal abwarten, immerhin "bleibt" der Fehler noch ein Jahr unentdeckt. Da kommt in...

Kommentieren



Anzeige

  1. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)
  2. Junior BI- / Datenbankspezialist (m/w)
    UVEX WINTER HOLDING GmbH & Co. KG, Fürth
  3. Webentwickler (m/w) IT
    Walbusch Walter Busch GmbH & Co. KG, Solingen
  4. Applikationsingenieur (m/w) für Mobilfunk-Messungen und Treibersoftware
    ROHDE & SCHWARZ GmbH & Co. KG, München

 

Detailsuche


Top-Angebote
  1. VORBESTELL-BESTSELLER: Interstellar [Blu-ray]
    12,90€ (Vorbesteller-Preisgarantie) - Release 31.03.
  2. NEU: PlayStation 4 + Battlefield Hardline USK 18
    399,00€
  3. NUR HEUTE: ZOWIE CAMADE Maus-Bungee - weiß/grau
    mit Gutscheincode "pcghsamstag" für 17,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar ein

  2. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  3. Test Woolfe

    Rotkäppchen schwingt die Axt

  4. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen

  5. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  6. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  7. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten

  8. 2160p60

    Youtube startet fordernde 60-fps-Videos in scharfem 4K

  9. Nuclide

    Facebook stellt quelloffene IDE vor

  10. Test Borderlands Handsome Collection

    Pandora und Mond etwas schöner



Haben wir etwas übersehen?

E-Mail an news@golem.de



Gnome 3.16 angesehen: "Tod der Nachrichtenleiste"
Gnome 3.16 angesehen
"Tod der Nachrichtenleiste"
  1. Server-Technik Gnome erstellt App-Sandboxes
  2. Display-Server Volle Wayland-Unterstützung für Gnome noch dieses Jahr
  3. Linux Gnome-Werkzeug soll für bessere Akkulaufzeiten sorgen

Netzneutralität: Autonome Autos brauchen Netz und Mikrochips sind knusprig
Netzneutralität
Autonome Autos brauchen Netz und Mikrochips sind knusprig
  1. Netzneutralität FCC verbietet Überholspuren im Netz
  2. Netzneutralität Was die FCC-Pläne für das Internet bedeuten
  3. Deregulierung FCC soll weitreichende Netzneutralität durchsetzen

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

  1. Re: 3 LED's = 60 Euro

    gs2 | 17:04

  2. Re: Transpiler

    Schnarchnase | 17:00

  3. Re: Herunterladen und mit VLC abspielen.

    Atalanttore | 16:57

  4. Hack n Slay. Ähnliche Games pls

    User2 | 16:53

  5. Mir hats gefallen ;D

    geeky | 16:52


  1. 15:57

  2. 15:45

  3. 15:03

  4. 10:55

  5. 09:02

  6. 17:09

  7. 15:52

  8. 15:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel