Linux: Sicherheitslücke in Systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Artikel veröffentlicht am ,
Ob dieser Pinguin auch mit Systemd gestartet wird?
Ob dieser Pinguin auch mit Systemd gestartet wird? (Bild: frankenstein/CC0 1.0)

Mit präparierten DHCPv6-Paketen lässt sich eine Sicherheitslücke im DHCP-Client von Systemd ausnutzen. Systemd ist ein Hintergrundprogramm (Daemon), welches in vielen Linux-Distribuitionen für das Starten des Betriebssystems zuständig ist. Entdeckt wurde die Sicherheitslücke in der Linux-Distribution Ubuntu von Felix Wilhelm, der in Googles Sicherheitsteam arbeitet. Mit der Lücke (CVE-2018-15688) kann ein Rechner über das Netzwerk zum Absturz gebracht und potenziell Schadcode auf dem System ausgeführt werden.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    IWK-Institut für Weiterbildung in der Kranken- & Altenpflege gGmbH, Delmenhorst
  2. Software Developer (w/m/d)
    Intrum Hanseatische Inkasso-Treuhand GmbH, Hamburg
Detailsuche

Der betroffene DHCPv6-Client befindet sich in systemd-networkd. Unter Ubuntu ist dieser zwar standardmäßig inaktiv, wird aber automatisch aktiviert, sobald ein Router Advertisement beziehungsweise IPv6-Pakete an den Rechner gesendet werden. Ein Angreifer kann mit einem präparierten DHCPv6-Paket eines DHCP-Servers im lokalen Netzwerk oder beim Internet Service Provider (ISP) einen Pufferüberlauf in systemd-networkd produzieren. Die Server-ID des DHCPv6-Servers muss hierzu 493 Zeichen oder mehr umfassen.

Mit dem Pufferüberlauf kann der Arbeitsspeicher des angegriffenen Systems verändert werden, was im besten Fall zu einem Absturz führt, im schlimmsten Fall kann ein Angreifer Code auf dem System ausführen. Letzteres ist allerdings sehr komplex, insbesondere wenn Speicherverwürfelung, Address Space Layout Randomization (ASLR), aktiviert ist.

Red Hat ist in der Standardinstallation nicht betroffen

Laut einem Bugreport bei Red Hat ist die Distribution Red Hat Enterprise Linux 7 in der Standardinstallation nicht betroffen; nur wenn das Paket systemd-networkd nachinstalliert und entsprechend konfiguriert wurde, ist sie verwundbar.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Der Systemd-Entwickler Lennart Poettering hat bereits einen Patch veröffentlicht, der in Kürze in den betroffenen Distributionen zur Verfügung stehen sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hello_World 30. Okt 2018

Korrekt, ich glaube aber auch nicht, dass man für networkd eine low-level-Sprache...

David64Bit 30. Okt 2018

Welche sind das denn, die bei closed source innerhalb weniger Tage gefixt wurden? Also...

DeathMD 30. Okt 2018

Ich habe bisher noch nie von jemanden gehört, dass Linux Distros fehlerfrei wären, keine...

Hello_World 30. Okt 2018

Die Sicherheitslücke steckt nicht in der init-Komponente, sondern in systemd-networkd...



Aktuell auf der Startseite von Golem.de
Nancy Faeser
Der wandelnde Fallrückzieher

Angeblich ist Nancy Faeser Bundesinnenministerin geworden, um sich für den hessischen Landtagswahlkampf zu profilieren. Das merkt man leider.
Ein IMHO von Friedhelm Greis

Nancy Faeser: Der wandelnde Fallrückzieher
Artikel
  1. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

  2. Deepfake-Video: Mordopfer sucht selbst nach den Tätern
    Deepfake-Video
    Mordopfer sucht "selbst" nach den Tätern

    Die niederländische Polizei sucht mit einem via KI erzeugten Video nach den Mördern eines 13-jährigen Jungen.

  3. Spielebranche: Management möchte Electronic Arts verkaufen
    Spielebranche
    Management möchte Electronic Arts verkaufen

    EA-Chef Andrew Wilson will eine Firma verkaufen - seine. Verhandlungen soll es mit Amazon, Apple und zuletzt mit Disney gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /