Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Dirty Frag: Weitere Root-Lücke gefährdet unzählige Linux-Systeme

Im Netz kursieren erneut Exploits für eine gefährliche Root-Lücke in Linux. Schützende Updates kommen abermals zu spät – wegen eines Embargo-Verstoßes.
/ Marc Stöckel
51 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Mit Dirty Frag können sich Angreifer unter Linux Root-Rechte verschaffen. (Bild: pixabay.com / joffi)
Mit Dirty Frag können sich Angreifer unter Linux Root-Rechte verschaffen. Bild: pixabay.com / joffi
Inhalt
  1. Dirty Frag: Weitere Root-Lücke gefährdet unzählige Linux-Systeme
  2. Embargoverstoß beschleunigt Offenlegung

Erst kürzlich versetzten Sicherheitsforscher von Theori die Linux-Community durch die vorschnelle Aufdeckung einer Copy Fail genannten Root-Lücke im Linux-Kernel in Aufruhr, weil der Patch dafür zu dieser Zeit noch gar nicht bei den betroffenen Distributionen angekommen war. Jetzt scheint sich dieses Spiel in ähnlicher Weise mit einer weiteren Sicherheitslücke zu wiederholen. Die Rede ist von Dirty Frag(öffnet im neuen Fenster) respektive Copy Fail 2.

Erneut handelt es sich um eine Rechteausweitungslücke. Angreifer brauchen also bereits einen lokalen Zugriff mit einfachen Benutzerrechten und können sich unter Ausnutzung der Lücke Root-Rechte verschaffen. Betroffen sind viele gängige Linux-Distributionen. Doch Updates, die die Lücke patchen, gibt es bisher nicht.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
SAP-Solutions-Architektin (m/w/d) – Schwerpunkt Betrieb und Administration Helmholtz-Zentrum Hereon, Geesthacht (bei Hamburg) (öffnet im neuen Fenster)
System- und Netzwerkadministrator (m/w/d) DT Netsolution GmbH, Stuttgart (öffnet im neuen Fenster)
UX/UI Manager Vertriebsplattform (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)
Laboringenieur*in KI-Infrastruktur und Wissenschaftsverwaltung (w/m/d) Technische Hochschule Wildau, Wildau (öffnet im neuen Fenster)
Specialist (m/w/d) Digital Workplace Bauerfeind AG, Zeulenroda-Triebes (öffnet im neuen Fenster)
Senior Consultant (Mensch*) Projekte & Transformation Deutsche Rückversicherung AG, Düsseldorf (öffnet im neuen Fenster)
Kurskoordinator (m/w/d) MINT & Handwerk Joachim & Susanne Schulz Stiftung, Amorbach (öffnet im neuen Fenster)

Über den Page-Cache zum Root

Dirty Frag basiert nach Angaben des Entdeckers auf einem Logikfehler und setzt sich aus zwei Page-Cache-Write-Schwachstellen zusammen. Angreifer mit einfachen Benutzerrechten können damit im Arbeitsspeicher in den Page-Cache von Dateien eingreifen, auf die ein nicht privilegierter Nutzer normalerweise nur Lesezugriff hat – etwa /etc/passwd oder /usr/bin/su.

Spätere Zugriffe auf diese Dateien erfolgen aus dem RAM, so dass die Änderungen Wirkung zeigen, auch wenn die ursprüngliche Datei auf der Festplatte nicht verändert wurde. Effektiv kann der Angreifer sich dadurch Root-Rechte verschaffen. Wer sich für nähere Details zu Dirty Frag interessiert, findet diese in einem ausführlichen Bericht auf Github(öffnet im neuen Fenster). Auch den für die Ausnutzung nötigen Exploit liefert der Entdecker mit.

Eine der Schwachstellen, aus denen sich Dirty Frag zusammensetzt, wurde den Angaben zufolge Anfang 2017 eingeführt, die andere Mitte 2023. Betroffen sind zahlreiche gängige Linux-Distributionen. Erfolgreich getestet wurde der Angriff bei ausgewählten Versionen von Ubuntu, Red Hat Enterprise Linux (RHEL), Opensuse, CentOS, Almalinux und Fedora.

  1. Dirty Frag: Weitere Root-Lücke gefährdet unzählige Linux-Systeme
  2. Embargoverstoß beschleunigt Offenlegung
Zur Startseite 51 Kommentare

Relevante Themen

Updates & PatchesOpen SourceLinuxSoftwareBetriebssystemeSecuritySicherheitslückeLinux-Distribution