Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte

Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.
/ Hanno Böck
1 Kommentare News folgen (öffnet im neuen Fenster)
Im Linux-Kernel wurde eine Sicherheitslücke geschlossen, die eine Rechteausweitung ermöglicht. (Bild: François Guerraz/Wikimedia Commons)
Im Linux-Kernel wurde eine Sicherheitslücke geschlossen, die eine Rechteausweitung ermöglicht. Bild: François Guerraz/Wikimedia Commons / CC-BY-SA 3.0

Im Linux-Kernel sind mehrere Fehler im Netfilter-Code gefunden worden, die es einem Nutzer ermöglichen, Root-Rechte zu erlangen. Das Kernel-Team hat für alle unterstützten Versionszweige Updates veröffentlicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Produkt- und Anforderungsmanagerin / Produkt- und Anforderungsmanager - Implementierungseinheit (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Teamleitung eXtended Environments (all genders) Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart (öffnet im neuen Fenster)
IT-Systementwickler Linux-und Netzwerke (m/w/d) Heuft Systemtechnik GmbH, Burgbrohl (öffnet im neuen Fenster)
Master-Student Anwendungsmanagement Laborinformationssystem (LIS) (m/w/d) MDI Limbach Berlin GmbH, Berlin (öffnet im neuen Fenster)
ServiceNow Engineering Lead (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
ERP Application Specialist (m/w/d) Lang Technik GmbH, Holzmaden (öffnet im neuen Fenster)
Model-Based Software Developer (m/w/d) Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)
Senior Software Engineer für Pricing-Plattform (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Der Entdecker der Lücken, David Bouman, hat in einer Mail an die Oss-Security-Mailingliste(öffnet im neuen Fenster) Details dazu veröffentlicht. Demnach handelt es sich um einen Integer Overflow, der durch eine zulässige Compileroptimierung verursacht wird und dem Angreifer einen Out-of-Bounds-Schreibzugriff ermöglicht ( CVE-2022-1015(öffnet im neuen Fenster) ), sowie die Nutzung von uninitialisiertem Speicher ( CVE-2022-1016(öffnet im neuen Fenster) ).

Exploit soll in wenigen Tagen veröffentlicht werden

Bouman hat nach eigenen Angaben einen Exploit geschrieben, mit dem ein Nutzer Root-Rechte erlangen kann. Diesen will er in einigen Tagen veröffentlichen. Um die Lücken auszunutzen, muss ein Nutzer Zugriff auf User- und Network-Namespaces haben. In gängigen Distributionen ist dies meist standardmäßig aktiviert.

Es ist bereits die zweite Lücke innerhalb kurzer Zeit, die eine Rechteausweitung im Linux-Kernel ermöglicht. Vor etwa drei Wochen wurde eine Sicherheitslücke namens Dirty Pipe bekannt , bei der ein Nutzer durch Schreibzugriffe auf Dateien des Root-Nutzers dessen Rechte erlangen konnte.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Geschlossen ist die Lücke in Kernel-Version 5.17.1, auch für ältere Versionszweige wurden Updates veröffentlicht. Zum Zeitpunkt dieses Artikels war für die gängigen Linux-Distributionen Debian(öffnet im neuen Fenster) , Ubuntu(öffnet im neuen Fenster) und Red Hat(öffnet im neuen Fenster) noch kein Update verfügbar, diese dürften allerdings in Kürze erscheinen.

Zur Startseite 1 Kommentare

Relevante Themen

Open SourceLinuxSoftwareBetriebssystemeSecuritySicherheitslückeWissenDatensicherheit