Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

22. März 2006 um 11:46 Uhr / Julius Stiebert

3 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Zwar ist die Korrektur der Sicherheitslücke bereits im Changelog(öffnet im neuen Fenster) des Kernels 2.6.16 vermerkt, doch erst jetzt wurde noch einmal darauf hingewiesen. Der Paketfilter Netfilter enthält einen Fehler in der Funktion do_replace(), durch die es beim Kopieren mit copy_from_user() zum Buffer Overflow kommen kann.

Infolgedessen lässt sich beliebiger Code in den Kernelspeicher einschleusen. Sollte dieser ausführbar sein, was im Changelog nicht vermerkt ist, würde er über Kernel-Rechte verfügen. Der Buffer Overflow erfordert jedoch unter Umständen viel physikalischen Speicher, da er nur bei bestimmten Operationen auftritt.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Mitarbeiter*in Konfigurationsmanagement Max-Planck-Institut für Plasmaphysik, Greifswald (öffnet im neuen Fenster)

PHP Symfony Backend Teamlead & Techlead Webshop (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

(Senior) UX/UI-Designer (m/w/d) LORENZ Life Sciences Group, Frankfurt am Main (öffnet im neuen Fenster)

Senior Python Engineer (m/w/d) Tenhil GmbH & Co. KG, Leipzig (öffnet im neuen Fenster)

Duale Studenten Wirtschaftsinformatik (AWIS) mit Ausbildung zum Fachinformatiker (Anwendungsentwicklung) (w/m/d) Bausparkasse Mainz AG, Mainz (öffnet im neuen Fenster)

IT Vertriebsinnendienst Inside Sales (w/m/d) (Düsseldorf) Bechtle IT-Systemhaus GmbH & Co. KG, Düsseldorf (öffnet im neuen Fenster)

Teil-Projektleitung Architektur und Entwicklung im Stabsprojekt SAP S/4HANA (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) für die IT-Infrastrukturen Stadt Brakel, Brakel (öffnet im neuen Fenster)

Die Sicherheitslücke betrifft alle Kernel-Versionen der 2.6er-Serie bis auf den aktuellen Kernel 2.6.16. Die Distributoren sollten in Kürze aktualisierte Pakete für ältere Kernel-Versionen bereitstellen, die installiert werden sollten. Alternativ kann man selbst auf den aktuellen Kernel umsteigen.

Nachtrag vom 22. März 2006 um 12:50 Uhr:
Wie Netfilter-Entwickler Harald Welte in seinem Blog(öffnet im neuen Fenster) schreibt und gegenüber Golem.de bestätigte, werden Root-Rechte benötigt, um die Sicherheitslücke auszunutzen. Damit minimiert sich das Risiko, da normale Nutzer keinen Programmcode über das Netfilter-Modul einschleusen können. Ein Angreifer, der hingegen schon über Root-Rechte verfügt, kann ohnehin jeden erdenklichen Schaden auf einem System anrichten.

Zur Startseite 3 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Linux-Kernel 2.6.16 unterstützt Oracles Cluster-Dateisystem

"EDAC" spürt Speicher- und PCI-Fehler auf. Linus Torvalds hat Version 2.6.16 des Linux-Kernels freigegeben, der mit dem OCFS2 erstmals ein Cluster-Dateisystem enthält. Zudem wurde die Unterstützung für IBMs Cell-Prozessor vervollständigt und das Configfs-Dateisystem als Ergänzung zu Sysfs eingeführt. Auch unterstützt Linux ab sofort das Mac-Dateisystem HFSX, eine Variante von HFS Plus. Unterstützung für den GCC 2.9x haben die Entwickler nun endgültig entfernt.

Relevante Themen