Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.

Artikel veröffentlicht am ,
"Dirty Pipe" nennt sich eine kürzlich entdeckte kritische Sicherheitslücke im Linux-Kernel.
"Dirty Pipe" nennt sich eine kürzlich entdeckte kritische Sicherheitslücke im Linux-Kernel. (Bild: Newtown grafitti/Wikimedia Commons/CC-BY 2.0)

Eine Sicherheitslücke, die den Namen Dirty Pipe erhalten hat, ermöglicht unter Linux das unberechtigte Schreiben in Dateien des Root-Nutzers. Damit kann sich ein einfacher Nutzer Root-Rechte verschaffen. Ein Exploit-Code steht zur Verfügung

Entdeckt wurde die Lücke von Max Kellermann von der Firma CM4all. Der Name der Lücke wurde gewählt, da sie technisch der Dirty-Cow-Lücke ähnelt, die 2016 entdeckt worden war. Betroffen sind alle Kernel seit Version 5.8.

Die Sicherheitslücke führt dazu, dass ein einfacher Nutzer in beliebige Dateien schreiben kann, solange er Lesezugriff auf diese Dateien hat. Damit gibt es eine Vielzahl von Möglichkeiten, sich Root-Rechte zu verschaffen: So kann man etwa Boot-Konfigurationsdateien oder Cronjobs, die dem Root-Nutzer gehören, manipulieren und damit weiteren Code ausführen.

Bei einem Test von Golem.de funktionierte der von Kellermann bereitgestellte Exploit-Code problemlos. Das Risiko ist damit hoch, da sich der Exploit-Code sehr leicht nutzen lässt und zuverlässig funktioniert. Gefährlich ist die Lücke vor allem für Systeme, auf denen mehrere potentiell nicht vertrauenswürdige Nutzer Accounts haben.

Auch Android-Telefone sind potentiell betroffen. Android-Apps laufen mit Nutzerrechten, eine böswillige oder kompromittierte App könnte somit das Telefon übernehmen.

Die Lücke hat die Kennung CVE-2022-0847, sie wurde in den Kernelversionen 5.16.11, 5.15.25 und 5.10.102 geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Google, Github, Linux-Kernel
Github öffnet Datenbank für Sicherheitslücken
artikel-bild
Linux
Vom einfachen Speicherfehler zur Systemübernahme
artikel-bild
Linux
Weiterer Patch für Dirty-Cow-Sicherheitslücke
Meistgelesen
artikel-bild
Mögliche Absatzprobleme
Tesla soll in Grünheide Mitarbeiter reduzieren
artikel-bild
Elektroautos und Wärmepumpen
Netzbetreiber sollen Strombezug drosseln können
artikel-bild
Sci-Fi-Serie Staffel 6
Wieso fühlt sich das nicht wie Black Mirror an?
Kommentarübersicht
Re: root darf root-zugriff?
anonymous_bosch 08. Mär 2022

z.B. ist /etc/passwd per default lesbar durch jeden. Kannst du sie beschreiben, kannst du...

Re: Kurze Verständnisfrage für SLE / SLES Releases
Lemo 08. Mär 2022

Danke. Wieso einfach machen wenn man es auch kompliziert machen kann. The story of Linux...

Re: Android auch betroffen, nice! Updates...
Mandri 08. Mär 2022

Und der wieder zu weiten vom Hersteller des verbauten SoC.

Re: Keine Karenzzeit zum fixen?
xUser 07. Mär 2022

Timeline 2021-04-29: first support ticket about file corruption 2022-02-19: file...

Aktuell auf der Startseite von Golem.de
Mögliche Absatzprobleme
Tesla soll in Grünheide Mitarbeiter reduzieren

Tesla soll in der Gigafactory Berlin die Produktionsziele auf Eis gelegt haben und entlässt angeblich Hunderte Zeitarbeiter.

Mögliche Absatzprobleme: Tesla soll in Grünheide Mitarbeiter reduzieren
Artikel
  1. Elektroautos und Wärmepumpen: Netzbetreiber sollen Strombezug drosseln können
    Elektroautos und Wärmepumpen
    Netzbetreiber sollen Strombezug drosseln können

    Bei drohenden Stromausfällen sollen Netzbetreiber den Strombezug beispielsweise einer Wallbox drosseln dürfen. Um das zu verhindern, soll es Preisanreize für Verbraucher geben.

  2. Freenet, EWE Tel und Co.: Politik will kleine Mobilfunkanbieter stärken
    Freenet, EWE Tel und Co.
    Politik will kleine Mobilfunkanbieter stärken

    Die großen Mobilfunkanbieter in Deutschland könnten gezwungen werden, kleineren Anbietern ihre Netze zur Verfügung zu stellen - erste Politiker äußern sich.

  3. LKW: Daimlers eActros LongHaul mit bis zu 600 kWh Akkukapazität
    LKW
    Daimlers eActros LongHaul mit bis zu 600 kWh Akkukapazität

    Daimler Truck hat Neuigkeiten zum LKW eActros LongHaul enthüllt. Dieser wird Designelemente des auf der IAA im September 2022 präsentierten Konzept-Prototyps übernehmen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Kingston NV2 2 TB 75€ u. FURY RENEGADE 2 TB 130€ • Prime Video: Filme leihen je 0,99€ • WD Elements 18 TB 280€ • Fnatic Bolt 71€ • Samsung 980 Pro 2TB 130€ • MindStar: ENDORFY Supremo FM5 Gold 1000 W 119€, GIGABYTE RTX 4080 16G 1.139€ • EPOS Sennheiser G4ME ONE 60€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /