Looney Tunables: Schwachstelle in C-Bibliothek gefährdet Linux-Systeme

Eine Pufferüberlauf-Schwachstelle im dynamischen Lader von glibc ermöglicht es Angreifern, auf Linux-Systemen Root-Rechte zu erlangen.

Artikel veröffentlicht am , Marc Stöckel
Zahlreiche Linux-Systeme sind aufgrund einer Schwachstelle in glibc gefährdet.
Zahlreiche Linux-Systeme sind aufgrund einer Schwachstelle in glibc gefährdet. (Bild: pixabay.com / OpenClipart-Vectors)

Sicherheitsforscher der Threat Research Unit (TRU) von Qualys haben eine als Looney Tunables bezeichnete Pufferüberlauf-Schwachstelle in der Gnu-C-Bibliothek (glibc) entdeckt, die es Angreifern mit lokalem Zugriff ermöglicht, ihre Rechte auf einem Zielsystem auszuweiten. Wie aus einem Blogbeitrag von Qualys hervorgeht, konnten die Forscher die Sicherheitslücke in den Standardinstallationen von Fedora 37 und 38, Ubuntu 22.04 und 23.04 sowie Debian 12 und 13 erfolgreich ausnutzen.

Die Gnu-C-Bibliothek kommt auf vielen Linux-Systemen zum Einsatz und stellt grundlegende Systemfunktionen bereit, darunter open, malloc, printf und exit. Die als CVE-2023-4911 registrierte Looney-Tunables-Schwachstelle befindet sich den Forschern zufolge im dynamischen Lader der Bibliothek, der die Ausführung von Programmen vorbereitet. Dieser ermittelt beispielsweise für die Programmausführung erforderliche Bibliotheken, lädt diese in den Speicher und verknüpft sie zur Laufzeit mit der ausführbaren Datei.

Die Pufferüberlauf-Schwachstelle entsteht wohl durch die Handhabung einer Umgebungsvariablen namens Glibc_Tunables durch den dynamischen Lader von glibc. Diese Variable gebe Benutzern die Möglichkeit, "das Verhalten der Bibliothek zur Laufzeit zu ändern, ohne dass die Anwendung oder die Bibliothek neu kompiliert werden muss", so die Qualys-Forscher.

Looney Tunables gefährdet zahllose Linux-Systeme

Eingeführt wurde die Schwachstelle, durch die Angreifer sich Root-Rechte auf einem Zielsystem verschaffen können, wohl mit der Veröffentlichung von Version 2.34 von glibc im April 2021. Technische Details dazu haben die Sicherheitsforscher in einem separaten Bericht geteilt. Den vollständigen Exploit-Code wolle das Team vorerst zurückhalten. Dennoch warnt es zugleich davor, dass eine erfolgreiche Ausnutzung trivial ist und andere Sicherheitsforscher möglicherweise in Kürze eigene funktionierende Exploits veröffentlichen.

"Dies könnte zahllose Systeme gefährden, insbesondere angesichts der weit verbreiteten Verwendung von glibc in allen Linux-Distributionen", so die Forscher. Mit Alpine Linux, das anstelle von glibc eine andere Bibliothek namens musl libc verwende, gebe es zwar eine Ausnahme, viele populäre Distributionen seien aber potenziell anfällig für Looney Tunables.

Red Hat veröffentlicht Schritte zur Entschärfung

Auch der Softwarehersteller Red Hat hat für seine Enterprise-Linux-Systeme bereits einen Sicherheitshinweis zu CVE-2023-4911 veröffentlicht. Eine Nutzerinteraktion scheint für die erfolgreiche Ausnutzung demnach nicht erforderlich zu sein. Außerdem hat das Unternehmen dort ein paar Schritte veröffentlicht, mit denen Administratoren die Auswirkungen der Schwachstelle entschärfen können, wenngleich diese wohl nach jedem Neustart des jeweiligen Systems wiederholt werden müssen.

Da Qualys die Sicherheitslücke erst Anfang September gemeldet hat, dürfte die letzte auf der offiziellen Webseite veröffentlichte glibc-Version 2.38 von Ende Juli noch ungepatcht sein. Den Entwicklern der jeweiligen Distributionen steht aber offenbar ein Patch bereit, wie unter anderem ein für Debian veröffentlichtes Update zeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Drohendes Einfuhrverbot
Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
Artikel
  1. Leasing: Günstige E-Fahrzeuge für Geringverdiener in Frankreich
    Leasing
    Günstige E-Fahrzeuge für Geringverdiener in Frankreich

    Frankreich macht mit einem neuen Leasingprogramm einen Schritt in Richtung Elektroautos für untere Einkommensgruppen.

  2. Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
    Whistleblower
    Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

    Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

  3. Pole to Pole: Expedition mit Elektrofahrzeug erreicht den Südpol
    Pole to Pole
    Expedition mit Elektrofahrzeug erreicht den Südpol

    Nach rund 30.000 Kilometern quer durch Amerika und die Antarktis hat eine Elektroauto-Expedition den Südpol erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur bis 9 Uhr: Magic Midnight Deals bei MediaMarkt • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /