Abo
  • Services:
Anzeige
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber.
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber. (Bild: Laikolosse/Flickr.com/CC-BY 2.0)

Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber.
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber. (Bild: Laikolosse/Flickr.com/CC-BY 2.0)

Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.

Jann Horn von Googles Project-Zero-Team hat eine Sicherheitslücke in einigen Linux-Distributionen entdeckt, die es vergleichsweise einfach ermöglicht, Code mit Root-Rechten auf den betroffenen Systemen auszuführen. Der Grund für die Lücke (CVE-2017-0358) ist eine Fehlkonfiguration von NTFS-3g, einem Linux-Userspace-Treiber für das Windows-Dateisystem NTFS, der das Kernel-Modul Fuse (Filesystem in Userspace) benutzt.

Anzeige

Der Beschreibung von Horn zufolge sind der Treiber in Debian und Ubuntu standardmäßig installiert, das dazugehörige Programm verwendet das Setuid-Bit für den Root-Nutzer. Wird die Anwendung allerdings unter Systemen gestartet, in denen das Fuse-Modul nicht geladen ist, versucht NTFS-3g, dieses per Modprobe nachzuladen. Angreifer könnten hierbei weitere Optionen an Modprobe leiten und so eigene Kernel-Module nachladen.

Auch wenn - wie bei den betroffenen Systemen üblich - das Fuse-Modul bereits geladen ist, könne über das Verursachen eines weiteren Fehlers das Ausführen von Modprobe wie beschrieben erzwungen werden. Horn stellt Beispielcode bereit, um den Fehler auszunutzen. Darüber hinaus steht weiterer Code bereit, der es ermöglichen soll, den Fehler für einen lokalen Rootzugriff zu nutzen.

Patches, die den Fehler beheben, stehen für Debian und Ubuntu zur Verfügung und sind bereits verteilt worden. Die verschiedenen Community- und Enterprise-Distributionen von Suse sind nicht von dem Problem betroffen. Letzteres gilt auch für Fedora, der Patch wird trotzdem direkt in die Distribution übernommen, um auch die Nutzer zu schützen, die die Setuid-Änderung selbst vornehmen.


eye home zur Startseite
bjs 14. Feb 2017

auf server systemen sollten keine suid binaries drauf sein. es gibt keinen wirklichen...



Anzeige

Stellenmarkt
  1. Continental AG, Eschborn, Regensburg
  2. T-Systems International GmbH, Leinfelden-Echterdingen, Berlin, Magdeburg, Hannover, Dresden
  3. Deutsche Telekom AG, Bonn, Berlin
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (u. a. Gigabyte GTX 1060 Windforce OC 3G 199,90€, GTX 1060 6G 299,00€)
  2. (u. a. Core i7-7700K 299,00€, Asus Strix Z270F Gaming 159,90€)
  3. (u. a. Ballistix 16 GB DDR4-2666 124,90€, G.Skill 16 GB DDR4-3200 179,90€)

Folgen Sie uns
       


  1. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  2. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  3. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  4. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  5. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  6. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  7. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  8. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  9. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  10. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: Wie viele Ladesäulen pro Standort

    amb0ss | 08:57

  2. Re: Warum?

    Dampfplauderer | 08:56

  3. Re: Stickoxide....

    Niaxa | 08:56

  4. Re: Liquid Metal???

    Kondratieff | 08:56

  5. Re: Nach Update immer noch über Grenzwert...

    Lapje | 08:55


  1. 09:00

  2. 08:32

  3. 08:10

  4. 07:45

  5. 07:41

  6. 07:30

  7. 07:15

  8. 17:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel