Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke

Das Kernel-Team patcht erneut gegen Dirty Cow - allerdings in einer weniger schlimmen Variante. Angreifer können das verwundbare Linux-System gezielt zum Absturz bringen.

Artikel veröffentlicht am ,
Dreckige Kühe
Dreckige Kühe (Bild: Juni Kriswanto/AfP/Getty Images)

Die Linux-Kernelentwickler haben eine zweite Variante der Dirty-Cow-Sicherheitslücke behoben. Die IT-Sicherheitsfirma Bindecy hatte zuvor einen Proof-of-Concept veröffentlicht, der einen Schreibzugriff auf eigentlich gesperrte Bereiche des Arbeitsspeichers ermöglicht. Betroffen sind alle Linux-Systeme mit den Kernel-Versionen 2.6.38 bis 4.14 mit Ausnahme von Android-Geräten.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    DEHOGA Baden-Württemberg e.V., Stuttgart
  2. Digitalisierungskoordinator (m/w/d)
    Kunstakademie Münster, Münster
Detailsuche

Die neue Sicherheitslücke mit der CVE-Nummer 2017-1000405 soll durch den ursprünglichen Patch in den Kernel gekommen sein. Die Entwickler haben die Lücke Huge Dirty Cow getauft, weil diese auf die Manipulation der Transparent Huge Pages (THP) setzt. Huge Transparent Pages sollen die Verwaltung großer Speichermengen vereinfachen und Administratoren und Entwicklern dabei Arbeit abnehmen.

Android ist nicht betroffen

Android soll von der Lücke nicht betroffen sein. Dem zu Kaspersky gehörenden Sicherheitsblog Threatpost sagte Daniel Shapiro von Bindecy: "Der aktuelle Bug tritt weder bei Android auf noch bei Redhat Enterprise Linux (RHEL). Alle anderen Versionen - Ubuntu, Fedora, Suse - sind betroffen." Die Auswirkungen seien somit groß, auch wenn der Angriff weniger schlimm sei als die erste Dirty-Cow-Lücke. Akute Angriffe seien bislang nicht bekannt.

Der aktuelle Angriff ermöglicht anders als die ursprüngliche Sicherheitslücke keinen Schreibzugriff, um bereits im Speicher vorhandene Elemente zu mappen und damit weitere Angriffe zu starten. Es ist aber möglich, einen Prozess gezielt zum Absturz zu bringen.

Golem Akademie
  1. Linux-Systemadministration Grundlagen
    25.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. PostgreSQL Fundamentals
    6.-9. Dezember 2021, online
Weitere IT-Trainings

Bei der eigentlichen Sicherheitslücke war es möglich, die Copy-on-Write-Funktion zu missbrauchen, um eine im Speicher gemappte Datei zu verändern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /