Linux: Google deaktiviert Kernel-Funktion wegen Sicherheitsbedenken
In einer neuen Linux-Kernel-Technik sieht Google aktuell so viel Gefahr, dass diese in ChromeOS, Android und den Cloud-Servern deaktiviert wird.
Das Security-Team von Google gibt eine ungewöhnlich weitreichende Entscheidung für seine Produkte bekannt: Die vergleichsweise neue Linux-Kernel-Technik io_uring wird durch das Unternehmen vorerst nicht mehr in seinen Systemen genutzt. Das Team begründet dies mit Sicherheitsbedenken, die sich wiederum konkret aus dem Bug-Bounty-Programm von Google ergeben.
Dazu heißt es in dem Blogpost, dass das Unternehmen dieses Programm im Jahr 2020 um die Google Kubernetes Engine (GKE) sowie den zugrundeliegenden Linux-Kernel erweitert habe. Immerhin sei der Linux-Kernel nicht nur eine Kernkomponente für Google, sondern auch für das gesamte Internet. Weiter heißt es, seitdem Kernel-Bugs für das Programm eingereicht werden können, hätte 60 Prozent dieser allein Fehler in io_uring ausgenutzt. Darüber hinaus nutzten sämtliche Einreichungen für das Bug-Bounty-Programm, die die Google-eigenen Schutzmaßnahmen umgehen, Fehler in io_uring aus.
Google zieht daraus die recht deutliche Konsequenz, dass der Einsatz der Technik zumindest derzeit wohl noch nicht sicher in der Breite umsetzbar sei und will die Nutzung zur Sicherheit der Nutzer in seinen Produkten begrenzen. Für ChromeOS wird die Funktion vollständig deaktiviert. In Android soll ein Seccomp-BPF-Filter dafür sorgen, dass Apps nicht auf die Funktion zugreifen können. Für GKE überprüfe das Team, wie die Technik standardmäßig deaktiviert werden könne. Auf den produktiven Google-Servern sei die Funktion ebenfalls deaktiviert.
Bei io_uring handelt es sich um einen komplett neu erstellte Technik zur Umsetzung von asynchronen I/O-Zugriffen, die erstmals mit Linux 5.1 im Jahr 2019 erschienen ist. Die Technik soll vor allem die Geschwindigkeit verbessern und sich besser skalieren lassen. Als vergleichsweise neue Technik werde io_uring zwar aktiv weiterentwickelt, schreibt das Security-Team von Google, es "ist aber nach wie vor von schwerwiegenden Schwachstellen betroffen und bietet zudem starke Möglichkeiten für Angriffe. Aus diesen Gründen halten wir es derzeit nur für die Verwendung durch vertrauenswürdige Komponenten für sicher."