Linux-Kernel: Netfilter-Bug gibt Nutzern Root-Rechte

Fehler im Netfilter-Code des Linux-Kernels ermöglichen eine Rechteausweitung für Nutzer.

Artikel veröffentlicht am ,
Im Linux-Kernel wurde eine Sicherheitslücke geschlossen, die eine Rechteausweitung ermöglicht.
Im Linux-Kernel wurde eine Sicherheitslücke geschlossen, die eine Rechteausweitung ermöglicht. (Bild: François Guerraz/Wikimedia Commons/CC-BY-SA 3.0)

Im Linux-Kernel sind mehrere Fehler im Netfilter-Code gefunden worden, die es einem Nutzer ermöglichen, Root-Rechte zu erlangen. Das Kernel-Team hat für alle unterstützten Versionszweige Updates veröffentlicht.

Der Entdecker der Lücken, David Bouman, hat in einer Mail an die Oss-Security-Mailingliste Details dazu veröffentlicht. Demnach handelt es sich um einen Integer Overflow, der durch eine zulässige Compileroptimierung verursacht wird und dem Angreifer einen Out-of-Bounds-Schreibzugriff ermöglicht (CVE-2022-1015), sowie die Nutzung von uninitialisiertem Speicher (CVE-2022-1016).

Exploit soll in wenigen Tagen veröffentlicht werden

Bouman hat nach eigenen Angaben einen Exploit geschrieben, mit dem ein Nutzer Root-Rechte erlangen kann. Diesen will er in einigen Tagen veröffentlichen. Um die Lücken auszunutzen, muss ein Nutzer Zugriff auf User- und Network-Namespaces haben. In gängigen Distributionen ist dies meist standardmäßig aktiviert.

Es ist bereits die zweite Lücke innerhalb kurzer Zeit, die eine Rechteausweitung im Linux-Kernel ermöglicht. Vor etwa drei Wochen wurde eine Sicherheitslücke namens Dirty Pipe bekannt, bei der ein Nutzer durch Schreibzugriffe auf Dateien des Root-Nutzers dessen Rechte erlangen konnte.

Geschlossen ist die Lücke in Kernel-Version 5.17.1, auch für ältere Versionszweige wurden Updates veröffentlicht. Zum Zeitpunkt dieses Artikels war für die gängigen Linux-Distributionen Debian, Ubuntu und Red Hat noch kein Update verfügbar, diese dürften allerdings in Kürze erscheinen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Landkreis Lüneburg
Anwohner mit Ponys protestieren gegen Telekom-Sendemast

Ein 40 Meter hoher Funkmast lässt Bewohner im Großraum Lüneburg um ihr Leben fürchten. Besonders den Ponyhof sieht man durch 5G bedroht.

Landkreis Lüneburg: Anwohner mit Ponys protestieren gegen Telekom-Sendemast
Artikel
  1. Microsoft Azure: Tippfehler führt zu zehnstündigem Cloud-Ausfall
    Microsoft Azure
    Tippfehler führt zu zehnstündigem Cloud-Ausfall

    Statt eines Schnappschusses hat ein Azure-Team von Microsoft sämtliche produktive Datenbanken eines Dienstes gelöscht.

  2. Energiewende: Solarstrom aus dem All
    Energiewende
    Solarstrom aus dem All

    Das Konzept ist ein halbes Jahrhundert alt: sauberen Strom im All zu erzeugen und zur Erde zu übertragen. Das erste Experiment dazu ist jetzt offenbar geglückt.
    Ein Bericht von Werner Pluta

  3. KI-Texte erkennen: Wer hat's geschrieben, Mensch oder Maschine?
    KI-Texte erkennen
    Wer hat's geschrieben, Mensch oder Maschine?

    Modelle wie ChatGPT sind so gut, dass sich KI- und Menschen-Texte kaum unterscheiden lassen. Forscher arbeiten nun an Verfahren, die sich nicht täuschen lassen.
    Ein Deep Dive von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 inkl. GoW Ragnarök oder CoD MW2 549€ • MSI RTX 4070 Ti 999€ • Gigabyte 43" 4K UHD 144 Hz 717€ • Amazon FireTV Smart-TVs bis -32% • MindStar: AMD Ryzen 7 5800X3D 285€, PowerColor RX 7900 XTX Hellhound 989€ • SanDisk Ultra NVMe 1TB 39,99€ • Samsung 980 1TB 45€ [Werbung]
    •  /