Abo
  • Services:
Anzeige
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel.
Ein Fehler im Futex-Code erlaubt vollen Zugriff auf den Kernel. (Bild: Michael Van Woert, Noaa Nesdis, Ora/Public Domain)

Linux: Kernel-Bug erlaubt Sandbox-Ausbrüche

Ein Fehler im Futex-Code von Linux erlaubt Nutzern vollen Zugriff auf den Kernel. Damit ließe sich etwa aus der Chrome-Sandbox ausbrechen. Patches sind bereits verfügbar.

Anzeige

Mit dem Systemaufruf Futex im Linux-Kernel lässt sich verhindern, dass zwei eventuell nebenläufige Prozesse versuchen, gleichzeitig auf dieselbe Datenstruktur zuzugreifen und diese zu verändern. Ein auf die Daten wartender Prozess kann wieder aufgeweckt werden, wenn die Daten bereitstehen. Ein nun aufgedeckter Fehler in dem Code erlaubt Nutzern Kontrolle über den Ring 0, also vollen Zugriff auf den Kernel.

In der Ankündigung, die über Debian-Security und OSS-Sec verfügbar ist, heißt es, damit ließe sich ein Absturz des Kernels verursachen. Nutzer könnten damit aber auch vollen Zugriff auf das laufende System erhalten. Ausgenutzt werden kann der Fehler, indem eine "Waiter-Variable" durch den Systemaufruf auf dem "Stack hängen bleibt". Durch weitere Futex-Aufrufe ließe sich der Stack dann verändern und damit die Struktur des "Waiter". Wird dieser im Anschluss wieder aufgeweckt, kann dieser benutzt werden, um beliebigen Code im Ring 0 auszuführen.

Besonders kritisch ist der Fehler, weil die meisten Sandbox-Mechanismen unter Linux diese Funktion direkt oder indirekt über die Glibc verwenden. Das gilt etwa auch für die Sandbox im Chrome-Browser von Google, die derartige Sicherheitsprobleme ja eigentlich verhindern soll.

Patches für den Kernel des aktuellen Debian-Stable stehen inzwischen bereit, für Debian Sid sollen die Änderungen demnächst folgen. Seit vergangenem Abend sind Patches auch im Zweig von Linus Torvalds enthalten und es stehen Backports bis Kernel 2.6.32 zur Verfügung. Die Behebung des Fehlers sollte entsprechend in den kommenden Tagen für die meisten Linux-Distributionen als Update bereitstehen.


eye home zur Startseite
TheUnichi 08. Jun 2014

Klingt ja fast so, als hättest du Apps veröffentlicht und bist dabei ganz schön auf die...

Anonymer Nutzer 07. Jun 2014

Eben! Das mit dem Patchday ist totaler Blödsinn! Wenn ein Patch "fertig ist" dann sollte...



Anzeige

Stellenmarkt
  1. I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn
  2. SQS Software Quality Systems AG, deutschlandweit, Frankfurt, Köln, München
  3. T-Systems International GmbH, München, Leinfelden-Echterdingen
  4. OEDIV KG, Bielefeld


Anzeige
Top-Angebote
  1. 59,00€
  2. 219,00€
  3. 35,00€

Folgen Sie uns
       


  1. Blackberry

    Qualcomm muss fast 1 Milliarde US-Dollar zurückzahlen

  2. Surface Ergonomische Tastatur im Test

    Eins werden mit Microsofts Tastatur

  3. Russischer Milliardär

    Nonstop-Weltumrundung mit Solarflugzeug geplant

  4. BMW Motorrad Concept Link

    Auch BMW plant Elektromotorrad

  5. Solar Roof

    Teslas Sonnendachziegel bis Ende 2018 ausverkauft

  6. Cortex-A75

    ARM bringt CPU-Kern für Windows-10-Geräte

  7. Cortex-A55

    ARMs neuer kleiner Lieblingskern

  8. Mali-G72

    ARMs Grafikeinheit für Deep-Learning-Smartphones

  9. Service

    Telekom verspricht kürzeres Warten auf Techniker

  10. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Kenne ich

    kotzwuerg | 09:35

  2. Re: Akkuproblem noch viel schlimmer als bei PKW!

    chewbacca0815 | 09:35

  3. Re: Unzureichender Artikel

    Muhaha | 09:34

  4. Geht einfacher.

    kelzinc | 09:34

  5. Re: Den ersten Crystal Alligator

    Keksmonster226 | 09:33


  1. 09:12

  2. 09:10

  3. 08:57

  4. 08:08

  5. 07:46

  6. 06:00

  7. 06:00

  8. 06:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel