Abo
  • Services:

Linux: Sicherheitslücke in Systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Artikel veröffentlicht am ,
Ob dieser Pinguin auch mit Systemd gestartet wird?
Ob dieser Pinguin auch mit Systemd gestartet wird? (Bild: frankenstein/CC0 1.0)

Mit präparierten DHCPv6-Paketen lässt sich eine Sicherheitslücke im DHCP-Client von Systemd ausnutzen. Systemd ist ein Hintergrundprogramm (Daemon), welches in vielen Linux-Distribuitionen für das Starten des Betriebssystems zuständig ist. Entdeckt wurde die Sicherheitslücke in der Linux-Distribution Ubuntu von Felix Wilhelm, der in Googles Sicherheitsteam arbeitet. Mit der Lücke (CVE-2018-15688) kann ein Rechner über das Netzwerk zum Absturz gebracht und potenziell Schadcode auf dem System ausgeführt werden.

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Augsburg, Augsburg
  2. BayWa r.e. Solar Energy Systems GmbH, Tübingen

Der betroffene DHCPv6-Client befindet sich in systemd-networkd. Unter Ubuntu ist dieser zwar standardmäßig inaktiv, wird aber automatisch aktiviert, sobald ein Router Advertisement beziehungsweise IPv6-Pakete an den Rechner gesendet werden. Ein Angreifer kann mit einem präparierten DHCPv6-Paket eines DHCP-Servers im lokalen Netzwerk oder beim Internet Service Provider (ISP) einen Pufferüberlauf in systemd-networkd produzieren. Die Server-ID des DHCPv6-Servers muss hierzu 493 Zeichen oder mehr umfassen.

Mit dem Pufferüberlauf kann der Arbeitsspeicher des angegriffenen Systems verändert werden, was im besten Fall zu einem Absturz führt, im schlimmsten Fall kann ein Angreifer Code auf dem System ausführen. Letzteres ist allerdings sehr komplex, insbesondere wenn Speicherverwürfelung, Address Space Layout Randomization (ASLR), aktiviert ist.

Red Hat ist in der Standardinstallation nicht betroffen

Laut einem Bugreport bei Red Hat ist die Distribution Red Hat Enterprise Linux 7 in der Standardinstallation nicht betroffen; nur wenn das Paket systemd-networkd nachinstalliert und entsprechend konfiguriert wurde, ist sie verwundbar.

Der Systemd-Entwickler Lennart Poettering hat bereits einen Patch veröffentlicht, der in Kürze in den betroffenen Distributionen zur Verfügung stehen sollte.



Anzeige
Spiele-Angebote
  1. 46,99€
  2. (-78%) 12,99€
  3. 39,99€ (Release 14.11.)
  4. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

Hello_World 30. Okt 2018 / Themenstart

Korrekt, ich glaube aber auch nicht, dass man für networkd eine low-level-Sprache...

David64Bit 30. Okt 2018 / Themenstart

Welche sind das denn, die bei closed source innerhalb weniger Tage gefixt wurden? Also...

DeathMD 30. Okt 2018 / Themenstart

Ich habe bisher noch nie von jemanden gehört, dass Linux Distros fehlerfrei wären, keine...

Hello_World 30. Okt 2018 / Themenstart

Die Sicherheitslücke steckt nicht in der init-Komponente, sondern in systemd-networkd...

0xDEADC0DE 30. Okt 2018 / Themenstart

Wenn man es den Leuten, die es beruflich einrichten und nutzen erst erklären muss, dann...

Kommentieren


Folgen Sie uns
       


Nerf Laser Ops Pro - Test

Hasbros neue Laser-Ops-Pro-Blaster verschießen Licht anstelle von Darts. Das tut weniger weh und macht trotzdem Spaß.

Nerf Laser Ops Pro - Test Video aufrufen
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
    Dark Rock Pro TR4 im Test
    Be Quiet macht den Threadripper still

    Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
    Ein Test von Marc Sauter

    1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

      •  /