Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben

Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Artikel veröffentlicht am , Julius Stiebert

Zwar ist die Korrektur der Sicherheitslücke bereits im Changelog des Kernels 2.6.16 vermerkt, doch erst jetzt wurde noch einmal darauf hingewiesen. Der Paketfilter Netfilter enthält einen Fehler in der Funktion do_replace(), durch die es beim Kopieren mit copy_from_user() zum Buffer Overflow kommen kann.

Infolgedessen lässt sich beliebiger Code in den Kernelspeicher einschleusen. Sollte dieser ausführbar sein, was im Changelog nicht vermerkt ist, würde er über Kernel-Rechte verfügen. Der Buffer Overflow erfordert jedoch unter Umständen viel physikalischen Speicher, da er nur bei bestimmten Operationen auftritt.

Die Sicherheitslücke betrifft alle Kernel-Versionen der 2.6er-Serie bis auf den aktuellen Kernel 2.6.16. Die Distributoren sollten in Kürze aktualisierte Pakete für ältere Kernel-Versionen bereitstellen, die installiert werden sollten. Alternativ kann man selbst auf den aktuellen Kernel umsteigen.

Nachtrag vom 22. März 2006 um 12:50 Uhr:
Wie Netfilter-Entwickler Harald Welte in seinem Blog schreibt und gegenüber Golem.de bestätigte, werden Root-Rechte benötigt, um die Sicherheitslücke auszunutzen. Damit minimiert sich das Risiko, da normale Nutzer keinen Programmcode über das Netfilter-Modul einschleusen können. Ein Angreifer, der hingegen schon über Root-Rechte verfügt, kann ohnehin jeden erdenklichen Schaden auf einem System anrichten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Streaming
Netflix droht bei unerlaubtem Kontensharing mit Sperrung

Abonnenten von Netflix müssen sich in Deutschland darauf einstellen, dass das Konto gesperrt wird, falls es unerlaubt mit anderen geteilt wird.

Streaming: Netflix droht bei unerlaubtem Kontensharing mit Sperrung
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Ubisoft: In The Crew Motorfest sausen Rennspielfans über Hawaii
    Ubisoft
    In The Crew Motorfest sausen Rennspielfans über Hawaii

    Straßenrennen in Honolulu, im Regenwald und auf Bergstraßen: Ubisoft hat den dritten Teil der Rennspielserie The Crew vorgestellt.

  3. US-Sanktionen verschärft: Keine Ausnahmen mehr für Huawei
    US-Sanktionen verschärft
    Keine Ausnahmen mehr für Huawei

    Die US-Regierung erhöht den Druck auf Huawei: Die Exportbeschränkungen gegen das Unternehmen sollen konsequenter umgesetzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /