Abo
  • Services:
Anzeige
Der Linux-Kernel ab Version 3.3 enthält eine gefährliche Sicherheitslücke.
Der Linux-Kernel ab Version 3.3 enthält eine gefährliche Sicherheitslücke. (Bild: Anniolek/CC BY 3.0)

Linux-Kernel: Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt

Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

Kernel-Entwickler Matthias Krause hat einen Patch eingereicht, der eine gefährliche Sicherheitslücke im Linux-Kernel schließt. Der Fehler ist in allen Linux-Versionen seit Kernel 3.3 enthalten, der Mitte Januar 2012 erschienen ist. Es gibt Hinweise darauf, dass Hackern der Exploit mindestens seit Mitte 2012 bekannt ist.

Anzeige

Die Sicherheitslücke ist im Netzwerkstack und ermöglicht einen Angriff eines normalen Benutzers, der sich Root-Rechte verschaffen kann. Der Fehler ist im Code der Datei net/core/sock_diag.c . Damit werden Informationen zwischen Prozessen in der Benutzerumgebung und dem Linux-Kernel ausgetauscht. Angreifer können ein speziell präpariertes Netzwerkpaket senden, das einen out-of-bound access auslöst und einen Zugriff mit einfachen Benutzerrechten auf den Kernel erlaubt.

Der fehlerhafte Code wurde im Januar 2012 in Linux 3.3 übernommen und blieb seitdem von den Kernel-Entwicklern unentdeckt. Der russische Sicherheitsexperte Alexander Peslyak stöberte auf Pastebin ein Tar-Archiv auf, dessen Inhalt auf die Sicherheitslücke hinweist. Zwei der darin enthaltenen Dateien tragen einen Zeitstempel, der auf Mitte Juli 2012 datiert ist. Der in dem Archiv enthaltene Code erstellt eine 1 GByte große Datei im Arbeitsspeicher eines angegriffenen Rechners. Außerdem gibt es dort eine Beispieldatei, die Code im Speicher ausführt.

Inzwischen ist die Schwachstelle unter der CVE-Nummer 2013-1763 eingetragen. Bislang hat nur Fedora 18 einen aktualisierten Linux-Kernel erhalten. Für Ubuntu 12.10 ist ein Patch bereits in Arbeit. Andere Distributionen dürften bei der Gefährlichkeit der Sicherheitslücke ebenfalls bald Aktualisierungen bereitstellen. Red Hat und Suse Linux Enterprise Server 11 nutzen ältere Kernel-Versionen und sind von der Schwachstelle nicht betroffen.

Nachtrag vom 26. Februar 2013, 9:37 Uhr

Inzwischen gibt es auch einen gepatchen Kernel für Ubuntu 12.10.

Nachtrag vom 26. Februar 2013, 14:19 Uhr

Im Linux-Kernel 3.8-2 in ArchLinux gibt es ebenfalls einen Fix.


eye home zur Startseite
Thaodan 27. Feb 2013

Wie beim Linux Kernel auch.

katzenpisse 27. Feb 2013

Falsch, wenn Hinz&Kunz mal wieder zwielichtige Dateianhänge ausführen und sich dann ein...

nicoledos 27. Feb 2013

+1

Anonymer Nutzer 26. Feb 2013

stimmt wirklich . . . deswegen ist java sicherer - weil diese Tools kamen vom ibm-domino...

Endwickler 26. Feb 2013

Einfach mal abwarten, immerhin "bleibt" der Fehler noch ein Jahr unentdeckt. Da kommt in...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Berlin
  2. Deutsche Post DHL Group, Bonn
  3. K+S, Kassel
  4. Robert Bosch GmbH, Abstatt


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  2. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Gulp-Umfrage

    Welche Kenntnisse IT-Freiberufler brauchen

  2. HPE

    650 Millionen Dollar für den Einstieg in die Hyperkonvergenz

  3. Begnadigung

    Danke, Chelsea Manning!

  4. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  5. Simplygon

    Microsoft reduziert 3D-Details

  6. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  7. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  8. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  9. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  10. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Traurig

    Moe479 | 03:00

  2. Re: Begnadigung, bei positiver Wertung vieler...

    teenriot* | 02:55

  3. Re: Schutzmaßnahmen?

    Rulf | 02:48

  4. Re: Youtube Videos bei Focus, Welt, Bild etc.

    Rulf | 02:37

  5. Still waiting for S7....kwt

    mcmrc1 | 02:11


  1. 19:06

  2. 17:37

  3. 17:23

  4. 17:07

  5. 16:53

  6. 16:39

  7. 16:27

  8. 16:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel