Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.

Artikel veröffentlicht am ,
"Dirty Pipe" nennt sich eine kürzlich entdeckte kritische Sicherheitslücke im Linux-Kernel.
"Dirty Pipe" nennt sich eine kürzlich entdeckte kritische Sicherheitslücke im Linux-Kernel. (Bild: Newtown grafitti/Wikimedia Commons/CC-BY 2.0)

Eine Sicherheitslücke, die den Namen Dirty Pipe erhalten hat, ermöglicht unter Linux das unberechtigte Schreiben in Dateien des Root-Nutzers. Damit kann sich ein einfacher Nutzer Root-Rechte verschaffen. Ein Exploit-Code steht zur Verfügung

Stellenmarkt
  1. Qualifizierter Sachbearbeiter (m/w/d) Digitalisierung / Datenbanken
    Bundesarbeitsgemeinschaft für Rehabilitation e.V., Frankfurt am Main
  2. Software Consultant/IT-Projektmanager (m/w/d) Versandlogistik
    ecovium GmbH, Neustadt am Rübenberge
Detailsuche

Entdeckt wurde die Lücke von Max Kellermann von der Firma CM4all. Der Name der Lücke wurde gewählt, da sie technisch der Dirty-Cow-Lücke ähnelt, die 2016 entdeckt worden war. Betroffen sind alle Kernel seit Version 5.8.

Die Sicherheitslücke führt dazu, dass ein einfacher Nutzer in beliebige Dateien schreiben kann, solange er Lesezugriff auf diese Dateien hat. Damit gibt es eine Vielzahl von Möglichkeiten, sich Root-Rechte zu verschaffen: So kann man etwa Boot-Konfigurationsdateien oder Cronjobs, die dem Root-Nutzer gehören, manipulieren und damit weiteren Code ausführen.

Bei einem Test von Golem.de funktionierte der von Kellermann bereitgestellte Exploit-Code problemlos. Das Risiko ist damit hoch, da sich der Exploit-Code sehr leicht nutzen lässt und zuverlässig funktioniert. Gefährlich ist die Lücke vor allem für Systeme, auf denen mehrere potentiell nicht vertrauenswürdige Nutzer Accounts haben.

Golem Akademie
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Auch Android-Telefone sind potentiell betroffen. Android-Apps laufen mit Nutzerrechten, eine böswillige oder kompromittierte App könnte somit das Telefon übernehmen.

Die Lücke hat die Kennung CVE-2022-0847, sie wurde in den Kernelversionen 5.16.11, 5.15.25 und 5.10.102 geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


anonymous_bosch 08. Mär 2022

z.B. ist /etc/passwd per default lesbar durch jeden. Kannst du sie beschreiben, kannst du...

Lemo 08. Mär 2022

Danke. Wieso einfach machen wenn man es auch kompliziert machen kann. The story of Linux...

Mandri 08. Mär 2022

Und der wieder zu weiten vom Hersteller des verbauten SoC.

xUser 07. Mär 2022

Timeline 2021-04-29: first support ticket about file corruption 2022-02-19: file...



Aktuell auf der Startseite von Golem.de
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser

Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
Ein Hands-on von Oliver Nickel

Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
Artikel
  1. Vizio: GPL-Durchsetzung darf als Verbraucherklage verhandelt werden
    Vizio
    GPL-Durchsetzung darf als Verbraucherklage verhandelt werden

    Erstmals erkennt ein US-Gericht an, dass aus der GPL auch Verbraucherrechte folgen könnten. Die Kläger bezeichnen das als "Wendepunkt".

  2. Was man aus realen Cyberattacken lernen kann
     
    Was man aus realen Cyberattacken lernen kann

    "Hätte ich das mal vorher gewusst!" Die Threat Hunter von Sophos haben ihre Erfahrungen im täglichen Kampf gegen Cyberkriminelle in einem Kompendium zusammengefasst. Jedes Kapitel enthält praxisorientierte IT-Sicherheitsempfehlungen für Unternehmen.
    Sponsored Post von Sophos

  3. App Store: Apple gestattet Abo-Preiserhöhung ohne Kundenzustimmung
    App Store
    Apple gestattet Abo-Preiserhöhung ohne Kundenzustimmung

    Wer ein Abo über eine App im App Store bucht, muss damit rechnen, dass er vor einer Preiserhöhung nicht mehr nach einer Zustimmung gefragt wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /