• IT-Karriere:
  • Services:

Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

Das Kernel-Team patcht erneut gegen Dirty Cow - allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen.

Artikel veröffentlicht am ,
Dreckige Kühe
Dreckige Kühe (Bild: Juni Kriswanto/AfP/Getty Images)

Die Linux-Kernelentwickler haben eine zweite Variante der Dirty-Cow-Sicherheitslücke behoben. Die IT-Sicherheitsfirma Bindecy hatte zuvor einen Proof-of-Concept veröffentlicht, der einen Schreibzugriff auf eigentlich gesperrte Bereiche des Arbeitsspeichers ermöglicht. Betroffen sind alle Linux-Systeme mit den Kernel-Versionen 2.6.38 bis 4.14 mit Ausnahme von Android-Geräten.

Stellenmarkt
  1. Melitta Business Service Center GmbH & Co. KG, Minden
  2. Interhyp Gruppe, Berlin, München

Die neue Sicherheitslücke mit der CVE-Nummer 2017-1000405 soll durch den ursprünglichen Patch in den Kernel gekommen sein. Die Entwickler haben die Lücke Huge Dirty Cow getauft, weil diese auf die Manipulation der Transparent Huge Pages (THP) setzt. Huge Transparent Pages sollen die Verwaltung großer Speichermengen vereinfachen und Administratoren und Entwicklern dabei Arbeit abnehmen.

Android ist nicht betroffen

Android soll von der Lücke nicht betroffen sein. Dem zu Kaspersky gehörenden Sicherheitsblog Threatpost sagte Daniel Shapiro von Bindecy: "Der aktuelle Bug tritt weder bei Android auf noch bei Redhat Enterprise Linux (RHEL). Alle anderen Versionen - Ubuntu, Fedora, Suse - sind betroffen." Die Auswirkungen seien somit groß, auch wenn der Angriff weniger schlimm sei als die erste Dirty-Cow-Lücke. Akute Angriffe seien bislang nicht bekannt.

Der aktuelle Angriff ermöglicht anders als die ursprüngliche Sicherheitslücke keinen Schreibzugriff, um bereits im Speicher vorhandene Elemente zu mappen und damit weitere Angriffe zu starten. Es ist aber möglich, einen Prozess gezielt zum Absturz zu bringen.

Bei der eigentlichen Sicherheitslücke war es möglich, die Copy-on-Write-Funktion zu missbrauchen, um eine im Speicher gemappte Datei zu verändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 117,19€
  2. (u. a. Sony-TVs, Xbox-Spiele von EA, Norton 360 Premium 2021 für 21,59€ und WISO Steuer-Sparbuch...
  3. 444,99€

chefin 06. Dez 2017

ist doch logisch Chicken Süß-Sauer mit Ananas geschält, dazu eine Schale Reis.


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
    •  /