• IT-Karriere:
  • Services:

Linux: Sicherheitslücke in Systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Artikel veröffentlicht am ,
Ob dieser Pinguin auch mit Systemd gestartet wird?
Ob dieser Pinguin auch mit Systemd gestartet wird? (Bild: frankenstein/CC0 1.0)

Mit präparierten DHCPv6-Paketen lässt sich eine Sicherheitslücke im DHCP-Client von Systemd ausnutzen. Systemd ist ein Hintergrundprogramm (Daemon), welches in vielen Linux-Distribuitionen für das Starten des Betriebssystems zuständig ist. Entdeckt wurde die Sicherheitslücke in der Linux-Distribution Ubuntu von Felix Wilhelm, der in Googles Sicherheitsteam arbeitet. Mit der Lücke (CVE-2018-15688) kann ein Rechner über das Netzwerk zum Absturz gebracht und potenziell Schadcode auf dem System ausgeführt werden.

Stellenmarkt
  1. Dürr Systems AG, Bietigheim-Bissingen
  2. kubus IT GbR, verschiedene Standorte

Der betroffene DHCPv6-Client befindet sich in systemd-networkd. Unter Ubuntu ist dieser zwar standardmäßig inaktiv, wird aber automatisch aktiviert, sobald ein Router Advertisement beziehungsweise IPv6-Pakete an den Rechner gesendet werden. Ein Angreifer kann mit einem präparierten DHCPv6-Paket eines DHCP-Servers im lokalen Netzwerk oder beim Internet Service Provider (ISP) einen Pufferüberlauf in systemd-networkd produzieren. Die Server-ID des DHCPv6-Servers muss hierzu 493 Zeichen oder mehr umfassen.

Mit dem Pufferüberlauf kann der Arbeitsspeicher des angegriffenen Systems verändert werden, was im besten Fall zu einem Absturz führt, im schlimmsten Fall kann ein Angreifer Code auf dem System ausführen. Letzteres ist allerdings sehr komplex, insbesondere wenn Speicherverwürfelung, Address Space Layout Randomization (ASLR), aktiviert ist.

Red Hat ist in der Standardinstallation nicht betroffen

Laut einem Bugreport bei Red Hat ist die Distribution Red Hat Enterprise Linux 7 in der Standardinstallation nicht betroffen; nur wenn das Paket systemd-networkd nachinstalliert und entsprechend konfiguriert wurde, ist sie verwundbar.

Der Systemd-Entwickler Lennart Poettering hat bereits einen Patch veröffentlicht, der in Kürze in den betroffenen Distributionen zur Verfügung stehen sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Verbrenner- und Elektroauto
    Das kostet der Betrieb elektrischer Verbraucher im Winter
  2. Prime Video Live
    Amazon will lineares Fernsehen ausstrahlen
  3. Datenschutz
    Nur zwei Speedchecker-Apps empfehlenswert
  4. Cyberpunk 2077
    CD Projekt Red könnte zum Übernahmekandidaten werden
  5. LTE, 5G
    1&1 stellt Zusammenarbeit mit Vodafone ein
Anzeige
Spiele-Angebote
  1. 6,99€
  3. (u. a. Overcooked! 2 für 11,50€, The Survivalists für 18,74€, Worms Armageddon für 7,50€)
  4. (bis 21. Januar)
Kommentarübersicht
Re: So ist es halt mit 70er-Jahre-Sprachen
Hello_World 30. Okt 2018

Korrekt, ich glaube aber auch nicht, dass man für networkd eine low-level-Sprache...

Re: Morgen gefixt.
David64Bit 30. Okt 2018

Welche sind das denn, die bei closed source innerhalb weniger Tage gefixt wurden? Also...

Re: *Grabs popcorn*
DeathMD 30. Okt 2018

Ich habe bisher noch nie von jemanden gehört, dass Linux Distros fehlerfrei wären, keine...

Leider sachlich falsch.
Hello_World 30. Okt 2018

Die Sicherheitslücke steckt nicht in der init-Komponente, sondern in systemd-networkd...

Re: Mit Linux wäre....
0xDEADC0DE 30. Okt 2018

Wenn man es den Leuten, die es beruflich einrichten und nutzen erst erklären muss, dann...

Folgen Sie uns
       
Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Apple Music
Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender
Wikipedia
20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design
Energiewende
Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /