Der Linux-Kernel ab Version 3.3 enthält eine gefährliche Sicherheitslücke.
Der Linux-Kernel ab Version 3.3 enthält eine gefährliche Sicherheitslücke. (Bild: Anniolek/CC BY 3.0)

Linux-Kernel Gefährliche Sicherheitslücke bleibt ein Jahr unentdeckt

Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

Anzeige

Kernel-Entwickler Matthias Krause hat einen Patch eingereicht, der eine gefährliche Sicherheitslücke im Linux-Kernel schließt. Der Fehler ist in allen Linux-Versionen seit Kernel 3.3 enthalten, der Mitte Januar 2012 erschienen ist. Es gibt Hinweise darauf, dass Hackern der Exploit mindestens seit Mitte 2012 bekannt ist.

Die Sicherheitslücke ist im Netzwerkstack und ermöglicht einen Angriff eines normalen Benutzers, der sich Root-Rechte verschaffen kann. Der Fehler ist im Code der Datei net/core/sock_diag.c . Damit werden Informationen zwischen Prozessen in der Benutzerumgebung und dem Linux-Kernel ausgetauscht. Angreifer können ein speziell präpariertes Netzwerkpaket senden, das einen out-of-bound access auslöst und einen Zugriff mit einfachen Benutzerrechten auf den Kernel erlaubt.

Der fehlerhafte Code wurde im Januar 2012 in Linux 3.3 übernommen und blieb seitdem von den Kernel-Entwicklern unentdeckt. Der russische Sicherheitsexperte Alexander Peslyak stöberte auf Pastebin ein Tar-Archiv auf, dessen Inhalt auf die Sicherheitslücke hinweist. Zwei der darin enthaltenen Dateien tragen einen Zeitstempel, der auf Mitte Juli 2012 datiert ist. Der in dem Archiv enthaltene Code erstellt eine 1 GByte große Datei im Arbeitsspeicher eines angegriffenen Rechners. Außerdem gibt es dort eine Beispieldatei, die Code im Speicher ausführt.

Inzwischen ist die Schwachstelle unter der CVE-Nummer 2013-1763 eingetragen. Bislang hat nur Fedora 18 einen aktualisierten Linux-Kernel erhalten. Für Ubuntu 12.10 ist ein Patch bereits in Arbeit. Andere Distributionen dürften bei der Gefährlichkeit der Sicherheitslücke ebenfalls bald Aktualisierungen bereitstellen. Red Hat und Suse Linux Enterprise Server 11 nutzen ältere Kernel-Versionen und sind von der Schwachstelle nicht betroffen.

Nachtrag vom 26. Februar 2013, 9:37 Uhr

Inzwischen gibt es auch einen gepatchen Kernel für Ubuntu 12.10.

Nachtrag vom 26. Februar 2013, 14:19 Uhr

Im Linux-Kernel 3.8-2 in ArchLinux gibt es ebenfalls einen Fix.


Thaodan 27. Feb 2013

Wie beim Linux Kernel auch.

katzenpisse 27. Feb 2013

Falsch, wenn Hinz&Kunz mal wieder zwielichtige Dateianhänge ausführen und sich dann ein...

nicoledos 27. Feb 2013

+1

Anonymer Nutzer 26. Feb 2013

stimmt wirklich . . . deswegen ist java sicherer - weil diese Tools kamen vom ibm-domino...

Endwickler 26. Feb 2013

Einfach mal abwarten, immerhin "bleibt" der Fehler noch ein Jahr unentdeckt. Da kommt in...

Kommentieren



Anzeige

  1. Java Entwickler (J2EE) (m/w)
    active logistics AG, Niederaula
  2. Mitarbeiter/in im IT-Support
    LY-Holding GmbH, Michelstadt
  3. Fachinformatiker/in für Systemintegration
    netzorange IT-Dienstleistungen GmbH & Co. KG, Köln-Mülheim
  4. SAP BI Inhouse Projektmanager (m/w)
    über Jobware Personalberatung, Braunschweig

 

Detailsuche


Top-Angebote
  1. Blu-rays bis 6,97 EUR
    (u. a. Der unglaubliche Hulk, Warm Bodies, Iron Man 1+2, RED)
  2. NEU: Box-Sets auf DVD und Blu-ray reduziert
    (u. a. Brue Lee, Fantomas, Bud Spencer, Tim & Struppi komplette Serie)
  3. NEU: PlayStation 4 - Konsole inkl. DriveClub, Little Big Planet 3 und The Last of Us: Remastered
    399,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows Update for Business

    Gestaffelte Verteilung von Sicherheitsupdates für Windows 10

  2. Übernahme

    SAP bestreitet Interesse an Salesforce

  3. Router-Hersteller

    Cisco bekommt einen neuen Chef

  4. Nicht mehr pleite

    Dotcom erhält 115.000 Dollar für monatliche Ausgaben

  5. Head-mounted Smartphone

    Einige neue Apps laufen nicht auf dem älteren Gear VR

  6. Microsofts Konferenzsystem

    Was Entwickler beim Surface Hub beachten müssen

  7. Sky-Engine

    Dart könnte Android-Apps deutlich beschleunigen

  8. Verschlüsselung

    Mozillas HTTP-Abschied wird konkreter

  9. Windows 10 IoT Core angetestet

    Windows auf dem Raspberry Pi 2

  10. Taxi-App

    Mytaxi gewährt 50 Prozent Rabatt auf Taxifahrten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Trine 3 angespielt: Die dritte Dimension macht's charmant chaotischer
Trine 3 angespielt
Die dritte Dimension macht's charmant chaotischer
  1. Spielebranche Markt für Spiele-Apps wächst auf 263 Millionen Euro
  2. Cities Skylines Mit Pixelhäusern den Studentenkredit abzahlen
  3. Daedalic Entertainment Caravan schickt Strategie- und Rollenspieler in den Orient

Plextor M6e Black Edition im Kurztest: Auch eine günstige SSD kann teuer erkauft sein
Plextor M6e Black Edition im Kurztest
Auch eine günstige SSD kann teuer erkauft sein
  1. SSD 840 Evo Samsung limitiert Download zur Leistungswiederherstellung
  2. Macbook 12 Apple hat einen eigenen SSD-NVMe-Controller entwickelt
  3. SM951 Samsung produziert NVM-Express-Variante seiner schnellen M.2-SSD

LG G4 im Hands On: Hervorragende Kamera und edle Leder-Optik
LG G4 im Hands On
Hervorragende Kamera und edle Leder-Optik
  1. Smartphone Der Snapdragon 808 hat kaum Hitzeprobleme
  2. Smartphone LG G4 kommt mit 16-Megapixel-Kamera
  3. Werbeaktion LG will 4.000 G4 vor dem Verkaufsstart verteilen

  1. Re: Typischen Pi-Nutzer

    Peter(TOO) | 04:05

  2. Re: Und wann unterstützt Mozilla aktuelle Cipher...

    billyx | 02:31

  3. Re: Kabelnetz

    Atalanttore | 02:10

  4. Re: "Nicht selten sind deswegen Produkte bei Ebay...

    1ras | 02:07

  5. Re: Warum darf man gar nicht darüber sprechen?

    teenriot* | 02:05


  1. 20:17

  2. 18:12

  3. 16:53

  4. 16:08

  5. 15:50

  6. 15:17

  7. 13:30

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel