• IT-Karriere:
  • Services:

Linux: Sicherheitslücke in Systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Artikel veröffentlicht am ,
Ob dieser Pinguin auch mit Systemd gestartet wird?
Ob dieser Pinguin auch mit Systemd gestartet wird? (Bild: frankenstein/CC0 1.0)

Mit präparierten DHCPv6-Paketen lässt sich eine Sicherheitslücke im DHCP-Client von Systemd ausnutzen. Systemd ist ein Hintergrundprogramm (Daemon), welches in vielen Linux-Distribuitionen für das Starten des Betriebssystems zuständig ist. Entdeckt wurde die Sicherheitslücke in der Linux-Distribution Ubuntu von Felix Wilhelm, der in Googles Sicherheitsteam arbeitet. Mit der Lücke (CVE-2018-15688) kann ein Rechner über das Netzwerk zum Absturz gebracht und potenziell Schadcode auf dem System ausgeführt werden.

Stellenmarkt
  1. Komm.ONE Anstalt des öffentlichen Rechts, verschiedene Standorte
  2. Simovative GmbH, München

Der betroffene DHCPv6-Client befindet sich in systemd-networkd. Unter Ubuntu ist dieser zwar standardmäßig inaktiv, wird aber automatisch aktiviert, sobald ein Router Advertisement beziehungsweise IPv6-Pakete an den Rechner gesendet werden. Ein Angreifer kann mit einem präparierten DHCPv6-Paket eines DHCP-Servers im lokalen Netzwerk oder beim Internet Service Provider (ISP) einen Pufferüberlauf in systemd-networkd produzieren. Die Server-ID des DHCPv6-Servers muss hierzu 493 Zeichen oder mehr umfassen.

Mit dem Pufferüberlauf kann der Arbeitsspeicher des angegriffenen Systems verändert werden, was im besten Fall zu einem Absturz führt, im schlimmsten Fall kann ein Angreifer Code auf dem System ausführen. Letzteres ist allerdings sehr komplex, insbesondere wenn Speicherverwürfelung, Address Space Layout Randomization (ASLR), aktiviert ist.

Red Hat ist in der Standardinstallation nicht betroffen

Laut einem Bugreport bei Red Hat ist die Distribution Red Hat Enterprise Linux 7 in der Standardinstallation nicht betroffen; nur wenn das Paket systemd-networkd nachinstalliert und entsprechend konfiguriert wurde, ist sie verwundbar.

Der Systemd-Entwickler Lennart Poettering hat bereits einen Patch veröffentlicht, der in Kürze in den betroffenen Distributionen zur Verfügung stehen sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Neuzulassungen
    Pkw-Markt erlebt Desaster - außer bei Elektroautos
  2. Elektroautos
    Audi E-Tron S mit Kamera-Außenspiegeln rund 15 cm schmaler
  3. DSGVO
    Teams und Zoom lassen sich nicht rechtskonform nutzen
  4. Microsoft
    Zwangsinstallation von Edge ist "neues Tief" von Windows 10
  5. Trotz Updates
    Tagesanzeige von Corona-App verwirrt Nutzer
Anzeige
Top-Angebote
  2. (u. a. Marvel's Spider-Man PS4 für 11,99€ inkl. Versand, Alphacool Eisbaer LT360 CPU für 93...
  3. (u. a. Forza Horizon 4 (Xbox One / Windows 10) für 28,49€ und Total War - Three Kingdoms für 22...
  4. (u. a. iRobot Roomba Saugroboter für 271,97€, LG OLED65B9DLA für 1.656,19€, Apple AirPods Pro...
Kommentarübersicht
Re: So ist es halt mit 70er-Jahre-Sprachen
Hello_World 30. Okt 2018

Korrekt, ich glaube aber auch nicht, dass man für networkd eine low-level-Sprache...

Re: Morgen gefixt.
David64Bit 30. Okt 2018

Welche sind das denn, die bei closed source innerhalb weniger Tage gefixt wurden? Also...

Re: *Grabs popcorn*
DeathMD 30. Okt 2018

Ich habe bisher noch nie von jemanden gehört, dass Linux Distros fehlerfrei wären, keine...

Leider sachlich falsch.
Hello_World 30. Okt 2018

Die Sicherheitslücke steckt nicht in der init-Komponente, sondern in systemd-networkd...

Re: Mit Linux wäre....
0xDEADC0DE 30. Okt 2018

Wenn man es den Leuten, die es beruflich einrichten und nutzen erst erklären muss, dann...

Folgen Sie uns
       
24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
Echo
Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar
Filmkritik
Horror-Thriller Unsubscribe: Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde
Horror-Thriller Unsubscribe
Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde

Zwei US-Filmemacher haben mit Zoom den Horror-Film Unsubscribe gedreht. Sie landeten damit sogar an der Spitze der US-Box-Office-Charts. Zumindest für einen Tag.
Von Peter Osteried

  1. Film Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
  2. Alien Im Weltall hört dich keiner schreien
  3. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
Blockchain
Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /