• IT-Karriere:
  • Services:

Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

Das Kernel-Team patcht erneut gegen Dirty Cow - allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen.

Artikel veröffentlicht am ,
Dreckige Kühe
Dreckige Kühe (Bild: Juni Kriswanto/AfP/Getty Images)

Die Linux-Kernelentwickler haben eine zweite Variante der Dirty-Cow-Sicherheitslücke behoben. Die IT-Sicherheitsfirma Bindecy hatte zuvor einen Proof-of-Concept veröffentlicht, der einen Schreibzugriff auf eigentlich gesperrte Bereiche des Arbeitsspeichers ermöglicht. Betroffen sind alle Linux-Systeme mit den Kernel-Versionen 2.6.38 bis 4.14 mit Ausnahme von Android-Geräten.

Stellenmarkt
  1. medneo GmbH, Berlin
  2. Technische Hochschule Rosenheim, Rosenheim

Die neue Sicherheitslücke mit der CVE-Nummer 2017-1000405 soll durch den ursprünglichen Patch in den Kernel gekommen sein. Die Entwickler haben die Lücke Huge Dirty Cow getauft, weil diese auf die Manipulation der Transparent Huge Pages (THP) setzt. Huge Transparent Pages sollen die Verwaltung großer Speichermengen vereinfachen und Administratoren und Entwicklern dabei Arbeit abnehmen.

Android ist nicht betroffen

Android soll von der Lücke nicht betroffen sein. Dem zu Kaspersky gehörenden Sicherheitsblog Threatpost sagte Daniel Shapiro von Bindecy: "Der aktuelle Bug tritt weder bei Android auf noch bei Redhat Enterprise Linux (RHEL). Alle anderen Versionen - Ubuntu, Fedora, Suse - sind betroffen." Die Auswirkungen seien somit groß, auch wenn der Angriff weniger schlimm sei als die erste Dirty-Cow-Lücke. Akute Angriffe seien bislang nicht bekannt.

Der aktuelle Angriff ermöglicht anders als die ursprüngliche Sicherheitslücke keinen Schreibzugriff, um bereits im Speicher vorhandene Elemente zu mappen und damit weitere Angriffe zu starten. Es ist aber möglich, einen Prozess gezielt zum Absturz zu bringen.

Bei der eigentlichen Sicherheitslücke war es möglich, die Copy-on-Write-Funktion zu missbrauchen, um eine im Speicher gemappte Datei zu verändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 23,99€
  2. (-92%) 0,75€
  3. 20,49€

chefin 06. Dez 2017

ist doch logisch Chicken Süß-Sauer mit Ananas geschält, dazu eine Schale Reis.


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

    •  /