Im Linux-Kernel blieb erneut eine Sicherheitslücke lange unentdeckt.
Im Linux-Kernel blieb erneut eine Sicherheitslücke lange unentdeckt. (Bild: Jerzy Strzelecki/CC-BY 3.0)

Security Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

Anzeige

Die jetzt bekanntgewordene Sicherheitslücke im Linux-Kernel betrifft alle Versionen von 2.6.37 bis 3.8.8 und ist mehrere Jahre unentdeckt geblieben. Ob der inzwischen veröffentlichte Exploit die Kernel-Entwickler dazu brachte, die Schwachstelle zu patchen oder der Patch Hacker dazu animierte, die noch offene Lücke zu nutzen, lässt sich nicht genau sagen. Fest steht allerdings, dass der Kernel-Entwickler Tommi Rantala die Lücke im April 2013 geschlossen hat - ohne jedoch auf die Sicherheitslücke hinzuweisen. Erst nach der Verbreitung des Exploits wies Canonical-Entwickler Marc Deslauriers auf die Schwachstelle hin, die dann die CVE-Nummer 2013-2094 erhielt.

Der Linux-Kernel muss mit der Option CONFIG_PERF_EVENTS kompiliert werden, damit ein Angreifer Root-Rechte über beliebige Speicherbereiche erlangen kann. Welche Distributionen von dem Fehler betroffen sind, ist nicht ganz klar. Das Subsystem für Performance Counters ist zumindest in CentOS standardmäßig aktiviert. Der Exploit zielt auch explizit auf dieses System ab. Vor allem auf Webservern, auf denen zahlreiche nicht privilegierte Dienste im Userspace laufen, könnte die Lücke ausgenutzt werden.

Es ist nicht das erste Mal, dass die Kernel-Entwickler einen Patch eingereicht haben, ohne ihn als Fix für eine Schwachstelle zu deklarieren. Das kritisieren unter anderem der Kernel-Entwickler Eugene Teo und der Verantwortliche für die Kernel-Sicherheit bei Red Hat Kurt Seifried auch in E-Mails an die OSS-Security-Mailingliste. Auch der auf Sicherheitsfragen spezialisierte Kernel-Entwickler Brad Spengler kritisierte die mangelnde Transparenz der Kernel-Hacker und veröffentlichte eine detaillierte Beschreibung der Lücke. Greg Kroah-Hartman weist darauf hin, dass solche Fehler ständig repariert werden und sich nicht immer als Sicherheitslücken identifizieren lassen.

Red Hat hat inzwischen einen Workaround für die Lücke veröffentlicht, der genutzt werden kann, solange die gepatchten Versionen des Linux-Kernels noch nicht in Umlauf sind. Unter Ubuntu ist bereits ein Kernel-Update erschienen.


George99 17. Mai 2013

Es gab von CentOS auch schon am 14. einen eigenen Patch, bloß der offizielle Patch...

renegade334 17. Mai 2013

... dann habe ich schon gleich gedacht, dass es genügend Trolle sich in Versuchung sehen...

soulflare 17. Mai 2013

Leute, hier wurde überhaupt nichts klammheimlich geschlossen. Der Fehler wurde ganz...

EvilSheep 17. Mai 2013

Du schimpfst hier über einen kleinen Teil der OpenSource Nutzer die sich in Foren...

Kernschmelze 17. Mai 2013

Mit meiem OS X bin ich erst mal aus der gröbsten Schusslinie raus. Aber auch hier kommt...

Kommentieren




Anzeige

  1. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, München
  2. Ingenieur Elektrotechnik / Softwareentwicklung (m/w)
    LUNOS Lüftungstechnik GmbH für Raumluftsysteme, Berlin
  3. Systemingenieur (m/w) für Netzwerktechnik
    DIEHL Informatik GmbH, Nürnberg
  4. Expert/-in AUTOSAR RTE und Communication Networks
    Robert Bosch GmbH, Abstatt

 

Detailsuche


Top-Angebote
  1. NEU: Blu-rays um bis zu 40% reduziert
    (u. a. Rambo Trilogy Ultimate Edition 16,99€ FSK 18, MASK komplette Serie 20,97€, Running...
  2. NEU: Der Hobbit: Eine unerwartete Reise [Extended Edition] (Steelbook) [Blu-ray + Blu
    19,97€
  3. NUR HEUTE: Samsung 840 Evo 500-GB-SSD
    179,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. CIA-Dokumente

    Wie man als Spion durch Flughafenkontrollen kommt

  2. Game Over

    Kein Game One mehr auf MTV

  3. Z1

    Samsung veröffentlicht endlich sein Tizen-Smartphone

  4. Zehn Jahre Entwicklung

    Network Manager 1.0 ist erschienen

  5. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  6. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  7. Messenger

    Whatsapp richtet Spam-Sperre ein

  8. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  9. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative

  10. Telefonabzocke

    Kaum weniger Beschwerden trotz hoher Bußgelder



Haben wir etwas übersehen?

E-Mail an news@golem.de



ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Nexus 6 gegen Moto X: Das Nexus ist tot
Nexus 6 gegen Moto X
Das Nexus ist tot
  1. Teardown Nexus 6 kommt mit wenig Kleber aus
  2. Google Nexus 6 kommt doch erst viel später
  3. Google Nexus 6 erscheint nächste Woche - doch nicht

    •  / 
    Zum Artikel