Im Linux-Kernel blieb erneut eine Sicherheitslücke lange unentdeckt.
Im Linux-Kernel blieb erneut eine Sicherheitslücke lange unentdeckt. (Bild: Jerzy Strzelecki/CC-BY 3.0)

Security Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

Anzeige

Die jetzt bekanntgewordene Sicherheitslücke im Linux-Kernel betrifft alle Versionen von 2.6.37 bis 3.8.8 und ist mehrere Jahre unentdeckt geblieben. Ob der inzwischen veröffentlichte Exploit die Kernel-Entwickler dazu brachte, die Schwachstelle zu patchen oder der Patch Hacker dazu animierte, die noch offene Lücke zu nutzen, lässt sich nicht genau sagen. Fest steht allerdings, dass der Kernel-Entwickler Tommi Rantala die Lücke im April 2013 geschlossen hat - ohne jedoch auf die Sicherheitslücke hinzuweisen. Erst nach der Verbreitung des Exploits wies Canonical-Entwickler Marc Deslauriers auf die Schwachstelle hin, die dann die CVE-Nummer 2013-2094 erhielt.

Der Linux-Kernel muss mit der Option CONFIG_PERF_EVENTS kompiliert werden, damit ein Angreifer Root-Rechte über beliebige Speicherbereiche erlangen kann. Welche Distributionen von dem Fehler betroffen sind, ist nicht ganz klar. Das Subsystem für Performance Counters ist zumindest in CentOS standardmäßig aktiviert. Der Exploit zielt auch explizit auf dieses System ab. Vor allem auf Webservern, auf denen zahlreiche nicht privilegierte Dienste im Userspace laufen, könnte die Lücke ausgenutzt werden.

Es ist nicht das erste Mal, dass die Kernel-Entwickler einen Patch eingereicht haben, ohne ihn als Fix für eine Schwachstelle zu deklarieren. Das kritisieren unter anderem der Kernel-Entwickler Eugene Teo und der Verantwortliche für die Kernel-Sicherheit bei Red Hat Kurt Seifried auch in E-Mails an die OSS-Security-Mailingliste. Auch der auf Sicherheitsfragen spezialisierte Kernel-Entwickler Brad Spengler kritisierte die mangelnde Transparenz der Kernel-Hacker und veröffentlichte eine detaillierte Beschreibung der Lücke. Greg Kroah-Hartman weist darauf hin, dass solche Fehler ständig repariert werden und sich nicht immer als Sicherheitslücken identifizieren lassen.

Red Hat hat inzwischen einen Workaround für die Lücke veröffentlicht, der genutzt werden kann, solange die gepatchten Versionen des Linux-Kernels noch nicht in Umlauf sind. Unter Ubuntu ist bereits ein Kernel-Update erschienen.


George99 17. Mai 2013

Es gab von CentOS auch schon am 14. einen eigenen Patch, bloß der offizielle Patch...

renegade334 17. Mai 2013

... dann habe ich schon gleich gedacht, dass es genügend Trolle sich in Versuchung sehen...

soulflare 17. Mai 2013

Leute, hier wurde überhaupt nichts klammheimlich geschlossen. Der Fehler wurde ganz...

EvilSheep 17. Mai 2013

Du schimpfst hier über einen kleinen Teil der OpenSource Nutzer die sich in Foren...

Kernschmelze 17. Mai 2013

Mit meiem OS X bin ich erst mal aus der gröbsten Schusslinie raus. Aber auch hier kommt...

Kommentieren




Anzeige

  1. Quality Engineer (m/w) (Division Payment & Risk)
    Wirecard Technologies GmbH, Aschheim near Munich
  2. Product Manager Software (m/w)
    Kontron Europe GmbH, Augsburg
  3. Produktsoftwareentwickler Vorentwicklung Cloud / Serverplattform (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. IT-Business-Analyst (m/w)
    Zurich Service GmbH, Frankfurt am Main

 

Detailsuche


Hardware-Angebote
  1. Crucial MX100 256GB zum Bestpreis bei Redcoon
    95,50€
  2. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)
  3. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon

 

Weitere Angebote


Folgen Sie uns
       


  1. Quartalszahlen

    Apples iPhone-Verkauf übertrifft alle Prognosen

  2. Apple

    Das ist neu an iOS 8.1.3 und OS X 10.10.2

  3. Autobahn

    Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  4. Glibc

    Ein Geist gefährdet Linux-Systeme

  5. iPhone

    Apple patentiert ansteckbares Gamepad und weiteres Zubehör

  6. KDE Plasma 5.2 erschienen

    Breeze ist überall

  7. Vorratsdatenspeicherung

    EU-Kommission plant keinen neuen Anlauf

  8. Microblogging

    Twitter führt Videofunktion und Gruppennachrichten ein

  9. Spionagesoftware

    Kaspersky enttarnt Regin als NSA-Programm

  10. Lunar-X-Prize

    Google zeichnet Mondfahrer aus



Haben wir etwas übersehen?

E-Mail an news@golem.de



Heimkino-Raumklang von oben: Dolby Atmos klingt gut, Auro 3D klingt besser
Heimkino-Raumklang von oben
Dolby Atmos klingt gut, Auro 3D klingt besser
  1. DTS:X Probe gehört Dolby-Atmos-Konkurrent arbeitet mit Deckenlautsprechern
  2. Surround-Sound Holpriger Start für Blu-ray-Discs mit Dolby Atmos
  3. Interstellar in 70 mm Berliner Zoo Palast schiebt die Digitalprojektoren beiseite

IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  2. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch
  3. Exdatenschützer Schaar Telekom könnte sich strafbar gemacht haben

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

    •  / 
    Zum Artikel