Abo
  • Services:
Anzeige
Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht.
Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht. (Bild: Dirty Cow)

Dirty Cow: Schmutzige Kuh im Linux-Kernel wird gebändigt

Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht.
Eine alte Sicherheitslücke im Linux-Kernel wurde gepatcht. (Bild: Dirty Cow)

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen - und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig.

Linus Torvalds hat einen Patch für eine Schwachstelle im Linux-Kernel freigegeben, die auch einfachen Nutzern die Veränderung von Dokumenten ermöglicht, die eigentlich Root-Rechte benötigen. Die beteiligten Sicherheitsforscher haben der Lücke den Namen Dirty Cow gegeben -auch, um sich über das zunehmende Branding von Sicherheitslücken lustig zu machen.

Anzeige

Der Name Cow ist aber nicht zufällig gewählt - sondern bezieht sich auf die verwundbare Funktion im Kernel: Copy-on-Write. Mit Copy-on-Write sollen unnötige Kopiervorgänge im Hauptspeicher oder auf dem Dateisystem vermieden werden. Angreifer können eine sogenannte Race-Condition herbeiführen, um eigentlich als nur lesbar eingestufte Dateien im Besitz von Root zu verändern. Sie machen sich dabei zu Nutze, dass Sie nicht die Datei selbst verändern, sondern aktuell im Speicher gemappte Inhalte der Datei - die dann später per Copy-on-Write auf die Festplatte geschrieben wird.

Kernel ab Version 2.6.22 betroffen

Betroffen sind Kernel-Versionen seit der Version 2.6.22, somit dürften nicht nur viele aktuelle Distributionen betroffen sein, sondern Millionen von IoT-Geräten, die meist mit älteren Distributionen arbeiten und in der Regel keine Updates erhalten. Auch Android-Geräte sind betroffen, von denen zahlreiche ebenfalls nicht mehr mit Updates versorgt werden.

Nach Angaben von The Register sind entsprechende Exploits bereits im Umlauf und werden aktiv ausgenutzt. Linus Thorvalds hatte Anfang der Woche auf der Kernel-Mailingliste zugegeben, dass er bereits vor elf Jahren versucht habe, den Bug zu fixen, aber damals daran gescheitert sei. Weil sich die Sicherheitslücke damals nicht trivial habe ausnutzen lassen, habe er das Problem nicht weiterverfolgt.

Patches für große Distributionen wie Red Hat Enterprise Linux (RHEL), Debian und Ubuntu sind bereits herausgegeben und lassen sich über die interne Update-Funktion einspielen.

Die Entwickler der Lücke haben einen wohl nicht ganz ernst gemeinten Fanshop eingerichtet - dort verkaufen Sie zahlreiche Produkte mit dem entsprechenden Logo, darunter Mauspads, T-Shirts und Kaffeebecher. Die Preise liegen deutlich über 1000 Euro pro Produkt.


eye home zur Startseite
lumks 22. Okt 2016

ahh okey. Danke :)

triplekiller 21. Okt 2016

dass er sich daran noch erinnert ist erstaunlich. für mich ist programmieren wie ein bich...

gadthrawn 21. Okt 2016

Attempted -versucht. Aber eben nicht gefixt. Und ist normal. Bei Problemen in der lkml...

bjs 21. Okt 2016

... da ptrace nicht erlaubt wird und kein schreibender zugriff auf /proc/*/mem, was...

Proctrap 21. Okt 2016

Fix von Torvalds ist jedoch ne Woche alt



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. über Ratbacher GmbH, Frankfurt am Main
  4. FILIADATA GmbH, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Wacoms Intuos Pro Paper im Test

    Weg mit digital, her mit Stift und Papier!

  2. Lieferwagen

    Elektro-Lkw von MAN sollen in Städten fahren

  3. Knirschen und Klemmen

    Macbook Pro 2016 mit Tastaturproblemen

  4. Mobiler Startplatz

    UPS-Lieferwagen liefert mit Drohne Pakete aus

  5. WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

  6. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  7. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf

  8. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  9. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  10. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Deutsche TV-Plattform über VR "Ein langer Weg vom Wow-Effekt zum dauerhaften Format"

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Arbeitsplätze Bedenken

    neocron | 09:20

  2. Re: Vlt liegts ja auch einfach am Bewerber?

    jidmah | 09:18

  3. Ur using it wrong

    HubertHans | 09:17

  4. Nach Studium Arbeitslos seit 2 Jahren

    Dayfuse | 09:17

  5. Re: Wenig Volumen für Akkus

    mainframe | 09:17


  1. 09:07

  2. 07:31

  3. 07:22

  4. 07:13

  5. 05:30

  6. 18:30

  7. 18:14

  8. 16:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel