Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.

Artikel veröffentlicht am ,
"Dirty Pipe" nennt sich eine kürzlich entdeckte kritische Sicherheitslücke im Linux-Kernel.
"Dirty Pipe" nennt sich eine kürzlich entdeckte kritische Sicherheitslücke im Linux-Kernel. (Bild: Newtown grafitti/Wikimedia Commons/CC-BY 2.0)

Eine Sicherheitslücke, die den Namen Dirty Pipe erhalten hat, ermöglicht unter Linux das unberechtigte Schreiben in Dateien des Root-Nutzers. Damit kann sich ein einfacher Nutzer Root-Rechte verschaffen. Ein Exploit-Code steht zur Verfügung

Entdeckt wurde die Lücke von Max Kellermann von der Firma CM4all. Der Name der Lücke wurde gewählt, da sie technisch der Dirty-Cow-Lücke ähnelt, die 2016 entdeckt worden war. Betroffen sind alle Kernel seit Version 5.8.

Die Sicherheitslücke führt dazu, dass ein einfacher Nutzer in beliebige Dateien schreiben kann, solange er Lesezugriff auf diese Dateien hat. Damit gibt es eine Vielzahl von Möglichkeiten, sich Root-Rechte zu verschaffen: So kann man etwa Boot-Konfigurationsdateien oder Cronjobs, die dem Root-Nutzer gehören, manipulieren und damit weiteren Code ausführen.

Bei einem Test von Golem.de funktionierte der von Kellermann bereitgestellte Exploit-Code problemlos. Das Risiko ist damit hoch, da sich der Exploit-Code sehr leicht nutzen lässt und zuverlässig funktioniert. Gefährlich ist die Lücke vor allem für Systeme, auf denen mehrere potentiell nicht vertrauenswürdige Nutzer Accounts haben.

Auch Android-Telefone sind potentiell betroffen. Android-Apps laufen mit Nutzerrechten, eine böswillige oder kompromittierte App könnte somit das Telefon übernehmen.

Die Lücke hat die Kennung CVE-2022-0847, sie wurde in den Kernelversionen 5.16.11, 5.15.25 und 5.10.102 geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Google, Github, Linux-Kernel
Github öffnet Datenbank für Sicherheitslücken
artikel-bild
Linux
Vom einfachen Speicherfehler zur Systemübernahme
artikel-bild
Linux
Weiterer Patch für Dirty-Cow-Sicherheitslücke
Meistgelesen
artikel-bild
Makeover
Das neue Microsoft Teams wird schneller und effizienter
artikel-bild
Discounter
Netto reduziert Balkonkraftwerk auf 500 Euro
artikel-bild
Nammo
TikTok-Strombedarf bremst Expansion von Munitionshersteller
Kommentarübersicht
Re: root darf root-zugriff?
anonymous_bosch 08. Mär 2022

z.B. ist /etc/passwd per default lesbar durch jeden. Kannst du sie beschreiben, kannst du...

Re: Kurze Verständnisfrage für SLE / SLES Releases
Lemo 08. Mär 2022

Danke. Wieso einfach machen wenn man es auch kompliziert machen kann. The story of Linux...

Re: Android auch betroffen, nice! Updates...
Mandri 08. Mär 2022

Und der wieder zu weiten vom Hersteller des verbauten SoC.

Re: Keine Karenzzeit zum fixen?
xUser 07. Mär 2022

Timeline 2021-04-29: first support ticket about file corruption 2022-02-19: file...

Aktuell auf der Startseite von Golem.de
Entlassungen bei Disney
Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant

Intern wurden bei Disney gleich zwei Projekte eingestellt. Das führt zu Entlassungen von etwa 50 Personen.

Entlassungen bei Disney: Kein Prime-Abo für Disney+ und kein Metaverse mehr geplant
Artikel
  1. 470 bis 694 MHz: Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos
    470 bis 694 MHz
    Umwidmung der DVB-T2-Frequenz für Militär brächte Funkchaos

    Wenn nur ein Teil der DVB-T2-Frequenzen an Blaulichtorganisationen und das Militär ginge, hätte das weitreichende Folgen auch für den Mobilfunk.

  2. Python für Data Engineering und Data Science
     
    Python für Data Engineering und Data Science

    Python ist die populärste Sprache im Bereich Data Science und Data Engineering. Die Golem Karrierewelt bietet Kurse, die den Einstieg erleichtern.
    Sponsored Post von Golem Karrierewelt

  3. Glasfasernetze: Warum Open Access viel zu selten gemacht wird
    Glasfasernetze
    Warum Open Access viel zu selten gemacht wird

    Die Telekom betont den Willen zu Kooperationen im Festnetz durch Open Access. Laut alternativen Betreibern ist das nicht ehrlich. Doch so einfach ist es nicht.
    Ein Bericht von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Große Amazon Rabatt-Aktion • MindStar: 6 Grafikkarten günstiger • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Radeon 7900 XTX 24 GB günstig wie nie • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /