Abo
  • Services:
Anzeige
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel.
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel. (Bild: Michael Van Woert, Noaa Nesdis, Ora/Public Domain)

Linux: Kernel-Bug erlaubt Sandbox-Ausbrüche

Ein Fehler im Futex-Code von Linux erlaubt Nutzern vollen Zugriff auf den Kernel. Damit ließe sich etwa aus der Chrome-Sandbox ausbrechen. Patches sind bereits verfügbar.

Anzeige

Mit dem Systemaufruf Futex im Linux-Kernel lässt sich verhindern, dass zwei eventuell nebenläufige Prozesse versuchen, gleichzeitig auf dieselbe Datenstruktur zuzugreifen und diese zu verändern. Ein auf die Daten wartender Prozess kann wieder aufgeweckt werden, wenn die Daten bereitstehen. Ein nun aufgedeckter Fehler in dem Code erlaubt Nutzern Kontrolle über den Ring 0, also vollen Zugriff auf den Kernel.

In der Ankündigung, die über Debian-Security und OSS-Sec verfügbar ist, heißt es, damit ließe sich ein Absturz des Kernels verursachen. Nutzer könnten damit aber auch vollen Zugriff auf das laufende System erhalten. Ausgenutzt werden kann der Fehler, indem eine "Waiter-Variable" durch den Systemaufruf auf dem "Stack hängen bleibt". Durch weitere Futex-Aufrufe ließe sich der Stack dann verändern und damit die Struktur des "Waiter". Wird dieser im Anschluss wieder aufgeweckt, kann dieser benutzt werden, um beliebigen Code im Ring 0 auszuführen.

Besonders kritisch ist der Fehler, weil die meisten Sandbox-Mechanismen unter Linux diese Funktion direkt oder indirekt über die Glibc verwenden. Das gilt etwa auch für die Sandbox im Chrome-Browser von Google, die derartige Sicherheitsprobleme ja eigentlich verhindern soll.

Patches für den Kernel des aktuellen Debian-Stable stehen inzwischen bereit, für Debian Sid sollen die Änderungen demnächst folgen. Seit vergangenem Abend sind Patches auch im Zweig von Linus Torvalds enthalten und es stehen Backports bis Kernel 2.6.32 zur Verfügung. Die Behebung des Fehlers sollte entsprechend in den kommenden Tagen für die meisten Linux-Distributionen als Update bereitstehen.


eye home zur Startseite
TheUnichi 08. Jun 2014

Klingt ja fast so, als hättest du Apps veröffentlicht und bist dabei ganz schön auf die...

Anonymer Nutzer 07. Jun 2014

Eben! Das mit dem Patchday ist totaler Blödsinn! Wenn ein Patch "fertig ist" dann sollte...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  2. Dataport, Hamburg
  3. Warner Music Group Germany Holding GmbH, Hamburg
  4. Jobware Online-Service GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. und bis zu 60€ Steam-Guthaben erhalten

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: 700$ - Ich hätte da eine bessere Lösung...

    Seroy | 16:01

  2. Re: Was verbaut man da drin?

    Stefres | 16:01

  3. Re: Warum überhaupt VLC nutzen

    __destruct() | 15:48

  4. Wieder einmal unsinnige Meldung

    Koto | 15:34

  5. Itx gehäuse immer teurer?

    x2k | 15:30


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel