Abo
  • Services:
Anzeige
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber.
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber. (Bild: Laikolosse/Flickr.com/CC-BY 2.0)

Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber.
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber. (Bild: Laikolosse/Flickr.com/CC-BY 2.0)

Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.

Jann Horn von Googles Project-Zero-Team hat eine Sicherheitslücke in einigen Linux-Distributionen entdeckt, die es vergleichsweise einfach ermöglicht, Code mit Root-Rechten auf den betroffenen Systemen auszuführen. Der Grund für die Lücke (CVE-2017-0358) ist eine Fehlkonfiguration von NTFS-3g, einem Linux-Userspace-Treiber für das Windows-Dateisystem NTFS, der das Kernel-Modul Fuse (Filesystem in Userspace) benutzt.

Anzeige

Der Beschreibung von Horn zufolge sind der Treiber in Debian und Ubuntu standardmäßig installiert, das dazugehörige Programm verwendet das Setuid-Bit für den Root-Nutzer. Wird die Anwendung allerdings unter Systemen gestartet, in denen das Fuse-Modul nicht geladen ist, versucht NTFS-3g, dieses per Modprobe nachzuladen. Angreifer könnten hierbei weitere Optionen an Modprobe leiten und so eigene Kernel-Module nachladen.

Auch wenn - wie bei den betroffenen Systemen üblich - das Fuse-Modul bereits geladen ist, könne über das Verursachen eines weiteren Fehlers das Ausführen von Modprobe wie beschrieben erzwungen werden. Horn stellt Beispielcode bereit, um den Fehler auszunutzen. Darüber hinaus steht weiterer Code bereit, der es ermöglichen soll, den Fehler für einen lokalen Rootzugriff zu nutzen.

Patches, die den Fehler beheben, stehen für Debian und Ubuntu zur Verfügung und sind bereits verteilt worden. Die verschiedenen Community- und Enterprise-Distributionen von Suse sind nicht von dem Problem betroffen. Letzteres gilt auch für Fedora, der Patch wird trotzdem direkt in die Distribution übernommen, um auch die Nutzer zu schützen, die die Setuid-Änderung selbst vornehmen.


eye home zur Startseite
bjs 14. Feb 2017

auf server systemen sollten keine suid binaries drauf sein. es gibt keinen wirklichen...



Anzeige

Stellenmarkt
  1. Hays AG, Mainz
  2. Emsland-Stärke GmbH, Emlichheim
  3. DATAGROUP Business Solutions GmbH, verschiedene Standorte
  4. Robert Bosch GmbH, Abstatt


Anzeige
Top-Angebote
  1. 133,95€ (Vergleichspreis ab 181,90€)
  2. (u. a. Ryzen 5 1600X 219,90€, HTC Vive 799,00€, Crucial 525-GB-SSD 124,90€, Be quiet Pure...
  3. 79,90€ statt 124,90€

Folgen Sie uns
       


  1. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  2. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  3. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  4. SteamVR

    Valve zeigt Knuckles-Controller

  5. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  6. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  7. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  8. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  9. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K

  10. Prime Reading

    Amazon startet dritte Lese-Flatrate in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: CCC verwechselt Internet mit Mobilfunknetz?

    RipClaw | 22:32

  2. Re: Horizon Zero Dawn für PC....

    Hotohori | 22:30

  3. Re: Vergleich mit TV und Videothek Preisen.

    bombinho | 22:29

  4. Re: Nach dem Theater mit Amazon FreeTime Unlimited

    hardtech | 22:23

  5. Re: Twicht muss die Lizenz haben?

    kampfwombat | 22:22


  1. 17:40

  2. 16:22

  3. 15:30

  4. 14:33

  5. 13:44

  6. 13:16

  7. 12:40

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel