Abo
  • Services:
Anzeige
Problematischer Code im Linux-Kernel
Problematischer Code im Linux-Kernel (Bild: Screenshot Golem.de)

Linux: Sicherheitslücke in x32-Code

Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.

Anzeige

Im x32-Code des Linux-Kernels befindet sich eine gravierende Sicherheitslücke. Diese ermöglicht es einem Nutzer, in beliebige Speicherbereiche zu schreiben. Entdeckt wurde das Problem von Brad Spengler und Alexander Peslyak, der unter dem Pseudonym Solar Designer bekannt ist.

Das sogenannte x32-ABI ermöglicht es, auf 64-Bit-Prozessoren Code laufenzulassen, der zwar die erweiterten Befehle der neuen Prozessoren unterstützt, aber trotzdem mit kleineren 32-Bit-Pointern arbeitet. Das x32-ABI wird seit der Kernel-Version 3.4 unterstützt, ist jedoch in vielen Linux-Distributionen deaktiviert. Die beliebte Distribution Ubuntu aktiviert x32 jedoch und ist somit von dem Sicherheitsproblem betroffen.

Das Problem befindet sich in der Netzwerkfunktion recvmmsg. Durch bestimmte Parameter lässt sich diese dazu bringen, Speicherbereiche des Kernels auszulesen oder zu überschreiben. Ein Exploit, der diese Lücke ausnutzt und etwa einem Nutzer Root-Rechte verschafft, ist bislang noch nicht aufgetaucht, es ist aber davon auszugehen, dass dies in Kürze passiert.

Brad Spengler, der die Linux-Sicherheitserweiterung Grsecurity entwickelt, zeigte sich auf Twitter verärgert über die mangelhafte Sicherheit des Linux-Kernels. Ein Fuzzer, der Systemaufrufe mit zufälligen Werten durchführt, hätte diesen Fehler wahrscheinlich entdeckt, so Spengler.

Offenbar haben Spengler und Peslyak auch Druck gemacht, diese Sicherheitslücke möglichst schnell zu veröffentlichen. Üblicherweise sprechen sich Linux-Distributionen und Kernel-Entwickler bei solchen Sicherheitslücken ab und vereinbaren ein gemeinsames Datum zur Veröffentlichung auf der internen Mailingliste vendor-sec. Ein Vorgehen, das Spengler offenbar nur ungern mitmacht. "Mein Hass auf Embargos und Listen wie vendor-sec kann nicht angemessen ausgedrückt werden", kommentierte Spengler bereits vor der Veröffentlichung der Sicherheitslücke auf Twitter. Wenige Minuten nach Ende des vereinbarten Embargos gab Spengler auf Twitter erste Informationen über die Sicherheitslücke bekannt.

Die Sicherheitslücke hat die ID CVE-2014-0038 erhalten. Die Details des Problems hat ChromeOS-Entwickler Kees Cook in einer internen Mail erläutert, die von Alexander Peslyak nach dem Embargo an die öffentliche Mailingliste oss-security weitergeleitet wurde. Darin befindet sich auch ein Patch, der das Problem behebt. Der Patch wurde auch ins Code-Repository des Kernels aufgenommen, eine neue Kernel-Version gibt es jedoch noch nicht. Aktualisierte Pakete für Ubuntu standen zum Zeitpunkt dieses Artikels ebenfalls noch nicht zur Verfügung.

Nachtrag vom 31. Januar 2014, 15:44 Uhr

Inzwischen gibt es ein Kernel-Update für Ubuntu.


eye home zur Startseite
Towelie 02. Feb 2014

Nene, Ubuntu läuft auch ohne gebastel furchtbar instabil:D

derats 01. Feb 2014

Linux ist das erste und einzige Betriebssystem mit der x32 ABI. Weil Linux die erfunden...

derats 01. Feb 2014

Ich weiß von einigen kleineren HPC-Anwendungen, die die x32 ABI benutzen, da das etwas...

jessipi 01. Feb 2014

Da muss man Kernelupdates erst unter Vorlieben im Updatemanager freischalten...

dabbes 31. Jan 2014

Nur weil noch keiner den Fehler bei BSD gefunden hat, heißt das nicht, dass es ihn nicht...



Anzeige

Stellenmarkt
  1. Elektronische Fahrwerksysteme GmbH, Ingolstadt
  2. Bosch Software Innovations GmbH, Waiblingen, Berlin
  3. Robert Bosch GmbH, Leonberg
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. 12,99€
  2. 17,97€
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Was für eine tolle NEWS: Auf das Spiel freue...

    grslbr | 02:41

  2. Re: "ein großer Betrag"

    Carlo Escobar | 02:39

  3. Re: Memristor fehlt noch

    Moe479 | 02:35

  4. Re: Port umlenken

    delphi | 02:24

  5. Re: Wegen Galiumnitrid? Sonst nichts?

    picaschaf | 02:12


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel