Linux: Kernel-Bug erlaubt Sandbox-Ausbrüche

Ein Fehler im Futex-Code von Linux erlaubt Nutzern vollen Zugriff auf den Kernel. Damit ließe sich etwa aus der Chrome-Sandbox ausbrechen. Patches sind bereits verfügbar.

Artikel veröffentlicht am ,
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel.
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel. (Bild: Michael Van Woert, Noaa Nesdis, Ora/Public Domain)

Mit dem Systemaufruf Futex im Linux-Kernel lässt sich verhindern, dass zwei eventuell nebenläufige Prozesse versuchen, gleichzeitig auf dieselbe Datenstruktur zuzugreifen und diese zu verändern. Ein auf die Daten wartender Prozess kann wieder aufgeweckt werden, wenn die Daten bereitstehen. Ein nun aufgedeckter Fehler in dem Code erlaubt Nutzern Kontrolle über den Ring 0, also vollen Zugriff auf den Kernel.

Stellenmarkt
  1. Embedded Linux-Programmierer (m/w/d) Entwicklung
    wenglor MEL GmbH, Eching
  2. Network / Security Engineer (m/w/d)
    HCD Consulting GmbH, München
Detailsuche

In der Ankündigung, die über Debian-Security und OSS-Sec verfügbar ist, heißt es, damit ließe sich ein Absturz des Kernels verursachen. Nutzer könnten damit aber auch vollen Zugriff auf das laufende System erhalten. Ausgenutzt werden kann der Fehler, indem eine "Waiter-Variable" durch den Systemaufruf auf dem "Stack hängen bleibt". Durch weitere Futex-Aufrufe ließe sich der Stack dann verändern und damit die Struktur des "Waiter". Wird dieser im Anschluss wieder aufgeweckt, kann dieser benutzt werden, um beliebigen Code im Ring 0 auszuführen.

Besonders kritisch ist der Fehler, weil die meisten Sandbox-Mechanismen unter Linux diese Funktion direkt oder indirekt über die Glibc verwenden. Das gilt etwa auch für die Sandbox im Chrome-Browser von Google, die derartige Sicherheitsprobleme ja eigentlich verhindern soll.

Patches für den Kernel des aktuellen Debian-Stable stehen inzwischen bereit, für Debian Sid sollen die Änderungen demnächst folgen. Seit vergangenem Abend sind Patches auch im Zweig von Linus Torvalds enthalten und es stehen Backports bis Kernel 2.6.32 zur Verfügung. Die Behebung des Fehlers sollte entsprechend in den kommenden Tagen für die meisten Linux-Distributionen als Update bereitstehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. E-Mail-Hosting: Wir haben laufend Probleme mit GMX und Web.de
    E-Mail-Hosting
    "Wir haben laufend Probleme mit GMX und Web.de"

    Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.
    Ein Interview von Moritz Tremmel

  3. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /