Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Log4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte

Der Cloud-Hoster AWS hat schnell auf die Log4J -Lücke reagiert. Forscher konnten nun aber gravierende Fehler in den Hotpatches zeigen.
/ Sebastian Grüner
Kommentare News folgen (öffnet im neuen Fenster)
Java in einem Container sollte eigentlich abgeschottet sein, bei AWS ging das aber schief. (Bild: Jakub Porzycki via Reuters Connect)
Java in einem Container sollte eigentlich abgeschottet sein, bei AWS ging das aber schief. Bild: Jakub Porzycki via Reuters Connect

Schon sehr früh und viel schneller als viele andere Konkurrenten hat der Cloud-Hoster AWS im vergangenen Dezember auf die auch als Log4Shell bekannte Sicherheitslücke (CVE-2021-44228) in der Java-Bibliothek Log4J reagiert und einen sogenannten Hotpatch dafür veröffentlicht. Wie die zu Palo Alto Networks gehörenden Sicherheitsforscher von Unit 42 nun aber berichten(öffnet im neuen Fenster) , hatte auch dieser Hotpatch selbst wiederum gravierende Sicherheitslücken.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Servicemitarbeiter (m/w/d) im 1st & 2nd Level Help-Desk ACRELEC GmbH, Unterschleißheim (öffnet im neuen Fenster)
Full Stack Entwickler Java (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)
IT-Systemadministrator Schwerpunkt Support und Client Management (m/w/d) Stadtwerke Balingen, Balingen (öffnet im neuen Fenster)
Fachgebietsleiter:in Technology Solutions Enercity AG, Hannover (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Onsite Support Hardware Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) für die zentrale Information der Klinik - in Teilzeit WestMed Gesellschaft für medizinische Dienstleistungen mbH, Heide (öffnet im neuen Fenster)

Verteilt werden die Hotpatches von AWS als RPM oder DEB-Paket über einen Service in Amazon Linux, für Kubernetes-Cluster sowie auch für den eigenen Container-Host Bottlerocket. Die so aufgespielten Patches seien laut Unit 42 aber fehlerhaft und ließen sich dazu missbrauchen, etwa aus Containern auf den Host auszubrechen oder die eigenen Rechte zu erweitern und so Root-Rechte zu erlangen.

Rechteausweitung per Update

Die Ursache für die fehlerhaften Hotpatches von AWS ist dabei leicht zu verstehen. Laut den Forschern hab der Update-Dienst nach Binärdateien mit dem Namen "java" gesucht, um dessen Version abzufragen. Die Binärdatei ist anschließend ein zweites Mal aufgerufen worden, um im laufenden Betrieb das eigentliche Hotpatch-Update einzuspielen. Konkret handelt es sich dabei laut AWS um das Deaktivieren des Java Naming and Directory Interface (JNDI), das für Log4Shell genutzt wird.

Wie Unit 42 nun schreibt, sind beim zweiten Aufruf und dem damit verbundenen Neustart nicht die gleichen Rechte für Java vergeben worden wie vorher. In Containern sind etwa sämtliche Linux Capabilities vergeben worden, auch Seccomp und Cgroups seien nicht mehr genutzt worden, letztlich lief das Programm auch mit Root-Rechten. Auf Hostsystemen lief dies laut der Beschreibung ähnlich, eine Rechteeinschränkung habe nicht stattgefunden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Für einen erfolgreichen Angriff oder auch Ausbruch aus dem Container reiche es also aus, eine eigene Anwendung mit dem Namen "java" in dem System unterzubringen. Der Update-Dienst erkennt diese dann und startet sie mit den erweiterten Rechten. AWS hat diese Fehler inzwischen behoben(öffnet im neuen Fenster) und stellt entsprechende Updates bereit.

Zur Startseite Kommentare

Relevante Themen

SoftwareCloudCloud ComputingSoftwareentwicklungSecuritySicherheitslückeLog4jContainer