Linux-Kernel Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt

Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

Anzeige

Kernel-Entwickler Matthias Krause hat einen Patch eingereicht, der eine gefährliche Sicherheitslücke im Linux-Kernel schließt. Der Fehler ist in allen Linux-Versionen seit Kernel 3.3 enthalten, der Mitte Januar 2012 erschienen ist. Es gibt Hinweise darauf, dass Hackern der Exploit mindestens seit Mitte 2012 bekannt ist.

Die Sicherheitslücke ist im Netzwerkstack und ermöglicht einen Angriff eines normalen Benutzers, der sich Root-Rechte verschaffen kann. Der Fehler ist im Code der Datei net/core/sock_diag.c . Damit werden Informationen zwischen Prozessen in der Benutzerumgebung und dem Linux-Kernel ausgetauscht. Angreifer können ein speziell präpariertes Netzwerkpaket senden, das einen out-of-bound access auslöst und einen Zugriff mit einfachen Benutzerrechten auf den Kernel erlaubt.

Der fehlerhafte Code wurde im Januar 2012 in Linux 3.3 übernommen und blieb seitdem von den Kernel-Entwicklern unentdeckt. Der russische Sicherheitsexperte Alexander Peslyak stöberte auf Pastebin ein Tar-Archiv auf, dessen Inhalt auf die Sicherheitslücke hinweist. Zwei der darin enthaltenen Dateien tragen einen Zeitstempel, der auf Mitte Juli 2012 datiert ist. Der in dem Archiv enthaltene Code erstellt eine 1 GByte große Datei im Arbeitsspeicher eines angegriffenen Rechners. Außerdem gibt es dort eine Beispieldatei, die Code im Speicher ausführt.

Inzwischen ist die Schwachstelle unter der CVE-Nummer 2013-1763 eingetragen. Bislang hat nur Fedora 18 einen aktualisierten Linux-Kernel erhalten. Für Ubuntu 12.10 ist ein Patch bereits in Arbeit. Andere Distributionen dürften bei der Gefährlichkeit der Sicherheitslücke ebenfalls bald Aktualisierungen bereitstellen. Red Hat und Suse Linux Enterprise Server 11 nutzen ältere Kernel-Versionen und sind von der Schwachstelle nicht betroffen.

Nachtrag vom 26. Februar 2013, 9:37 Uhr

Inzwischen gibt es auch einen gepatchen Kernel für Ubuntu 12.10.

Nachtrag vom 26. Februar 2013, 14:19 Uhr

Im Linux-Kernel 3.8-2 in ArchLinux gibt es ebenfalls einen Fix.

Kommentarübersicht
Re: Fehler oder einschleusen von Maleware?
Thaodan 27. Feb 2013

Wie beim Linux Kernel auch.

Re: Tatsächlich aus der Ferne?
katzenpisse 27. Feb 2013

Falsch, wenn Hinz&Kunz mal wieder zwielichtige Dateianhänge ausführen und sich dann ein...

Re: Hallo 2013
nicoledos 27. Feb 2013

+1

Re: stimmt - wirklich zu einfach !
Anonymer Nutzer 26. Feb 2013

stimmt wirklich . . . deswegen ist java sicherer - weil diese Tools kamen vom ibm-domino...

Re: Fehler im Artikel
Endwickler 26. Feb 2013

Einfach mal abwarten, immerhin "bleibt" der Fehler noch ein Jahr unentdeckt. Da kommt in...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software-Entwickler PHP / MySQL (m/w)
    jobvector/Capsid GmbH, Düsseldorf
  2. Manager Global IT-Infrastruktur-Architektur (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. Software Development Engineer (m/w)
    NMB -Minebea- GmbH, Langen bei Frankfurt/Main
  4. Mobile Solutions Developer / Analyst (m/w)
    Continental AG, Hannover

 

Detailsuche

Folgen Sie uns
       
Videos
Call of Duty Black Ops 2 - Trailer (Vengeance, DLC) Call of Duty Black Ops 2 - Trailer (Vengeance, DLC)
Ticker
  1. Microsoft

    Kein Onlinezwang für Xbox One

  2. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  3. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  4. Prism-Skandal

    Edward Snowden will Asyl in Island

  5. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  6. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  7. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  8. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

  9. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  10. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Urheberrecht
JDownloader2: Downloadfunktion für Streaming in Deutschland verboten
JDownloader2
Downloadfunktion für Streaming in Deutschland verboten

Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.

  1. Urheberrecht Hoster haftet bei zu später Löschung
  2. Verbraucherschützer und Minister Neues Urheberrecht für Privatkopie und freies Teilen
  3. Warner und Universal Filmstudios wollen Mega aus dem Google-Index tilgen
Spionage
Edward Snowden: NSA-Hacker verursachen weltweit Systemabstürze
Edward Snowden
NSA-Hacker verursachen weltweit Systemabstürze

Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.

  1. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China
  2. NSA Geheimdienste lassen sich Sicherheitslücken liefern
  3. TAO US-Geheimdienst NSA spioniert China seit 15 Jahren aus
iOS 7
Erster Blick auf iOS 7: Neuanfang mit iTunes Radio und knalligen Farben
Erster Blick auf iOS 7
Neuanfang mit iTunes Radio und knalligen Farben

Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.

  1. Maps Apples Kartenmaterial kommt auf die Macs
  2. Apple iOS 7 mit Multitasking und neuem Interface
  3. Jonathan Ive Apple unter Zeitdruck wegen Designänderungen an iOS 7
Forumsbeiträge »
  1. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    Re: Ich bin mal provokativ

    IT.Gnom | 23:55

  2. Microsoft Kein Onlinezwang für Xbox One

    Re: War zu erwarten

    Cyberlion | 23:55

  3. Microsoft Kein Onlinezwang für Xbox One

    Re: Microsoft - Xbox One & Bing (witzig ^^)

    k@rsten | 23:54

  4. Microsoft Kein Onlinezwang für Xbox One

    Statt Xbox oder PS, vielleicht ....

    k@rsten | 23:51

  5. Microsoft Kein Onlinezwang für Xbox One

    Re: Na endlich

    mag | 23:51

Ticker »
  1. Microsoft Kein Onlinezwang für Xbox One

    23:25

  2. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  3. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  4. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  5. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  6. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

  7. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    16:54

  8. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    16:50

Zum Artikel