Abo
  • Services:
Anzeige
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel.
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel. (Bild: Michael Van Woert, Noaa Nesdis, Ora/Public Domain)

Linux: Kernel-Bug erlaubt Sandbox-Ausbrüche

Ein Fehler im Futex-Code von Linux erlaubt Nutzern vollen Zugriff auf den Kernel. Damit ließe sich etwa aus der Chrome-Sandbox ausbrechen. Patches sind bereits verfügbar.

Anzeige

Mit dem Systemaufruf Futex im Linux-Kernel lässt sich verhindern, dass zwei eventuell nebenläufige Prozesse versuchen, gleichzeitig auf dieselbe Datenstruktur zuzugreifen und diese zu verändern. Ein auf die Daten wartender Prozess kann wieder aufgeweckt werden, wenn die Daten bereitstehen. Ein nun aufgedeckter Fehler in dem Code erlaubt Nutzern Kontrolle über den Ring 0, also vollen Zugriff auf den Kernel.

In der Ankündigung, die über Debian-Security und OSS-Sec verfügbar ist, heißt es, damit ließe sich ein Absturz des Kernels verursachen. Nutzer könnten damit aber auch vollen Zugriff auf das laufende System erhalten. Ausgenutzt werden kann der Fehler, indem eine "Waiter-Variable" durch den Systemaufruf auf dem "Stack hängen bleibt". Durch weitere Futex-Aufrufe ließe sich der Stack dann verändern und damit die Struktur des "Waiter". Wird dieser im Anschluss wieder aufgeweckt, kann dieser benutzt werden, um beliebigen Code im Ring 0 auszuführen.

Besonders kritisch ist der Fehler, weil die meisten Sandbox-Mechanismen unter Linux diese Funktion direkt oder indirekt über die Glibc verwenden. Das gilt etwa auch für die Sandbox im Chrome-Browser von Google, die derartige Sicherheitsprobleme ja eigentlich verhindern soll.

Patches für den Kernel des aktuellen Debian-Stable stehen inzwischen bereit, für Debian Sid sollen die Änderungen demnächst folgen. Seit vergangenem Abend sind Patches auch im Zweig von Linus Torvalds enthalten und es stehen Backports bis Kernel 2.6.32 zur Verfügung. Die Behebung des Fehlers sollte entsprechend in den kommenden Tagen für die meisten Linux-Distributionen als Update bereitstehen.


eye home zur Startseite
TheUnichi 08. Jun 2014

Klingt ja fast so, als hättest du Apps veröffentlicht und bist dabei ganz schön auf die...

Anonymer Nutzer 07. Jun 2014

Eben! Das mit dem Patchday ist totaler Blödsinn! Wenn ein Patch "fertig ist" dann sollte...



Anzeige

Stellenmarkt
  1. TARGOBANK AG & Co. KGaA, Duisburg
  2. Bosch Software Innovations GmbH, Berlin
  3. BruderhausDiakonie, Reutlingen
  4. medavis GmbH, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)

Folgen Sie uns
       


  1. Großtastenhandys im Test

    Seniorenhandys sind schlecht durchdacht

  2. PixelNN

    Mit Machine Learning unscharfe Bilder erkennbar machen

  3. Mobilfunk

    O2 in bayerischer Gemeinde seit 18 Tagen gestört

  4. Elektroauto

    Tesla schafft günstigstes Model S ab

  5. Bundestagswahl 2017

    IT-Probleme verzögerten Stimmübermittlung

  6. Fortnite Battle Royale

    Entwickler von Pubg sorgt sich wegen Unreal Engine

  7. Übernahme

    SAP kauft Gigya für 350 Millionen US-Dollar

  8. Core i9-7980XE im Test

    Intel braucht 18 Kerne, um AMD zu schlagen

  9. Bundestagswahl 2017

    Ein Hoffnungsschimmer für die Netzpolitik

  10. iZugar

    220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Project One Mercedes bringt ein Formel-1-Triebwerk auf die Straße
  2. Elektroautos VW steckt 70 Milliarden Euro in Elektrifizierung
  3. BMW So soll der Elektro-Mini aussehen

  1. Re: Das Problem mit Jamaika

    Marentis | 11:48

  2. Re: Ich feier das Ergebnis der AfD!

    AllDayPiano | 11:48

  3. Re: parlamentarische "Demokratie" ist nicht...

    mnementh | 11:47

  4. Re: Ich lach mich schlapp...

    bernd71 | 11:44

  5. Re: Wahlkampf von Flüchtlingspolitik geprägt und...

    Muhaha | 11:43


  1. 12:02

  2. 11:58

  3. 11:34

  4. 11:19

  5. 11:04

  6. 10:34

  7. 10:16

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel