Abo
  • Services:
Anzeige
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber.
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber. (Bild: Laikolosse/Flickr.com/CC-BY 2.0)

Project Zero: NTFS-Treiber ermöglicht Linux-Rootzugriff

Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber.
Einige Linux-Distributionen haben Probleme mit ihrem NTFS-Treiber. (Bild: Laikolosse/Flickr.com/CC-BY 2.0)

Eine fehlerhafte Konfiguration des Userspace-Treibers für NTFS unter Linux ermöglicht einfachen Root-Zugriff. Davon betroffen waren Standardinstallationen von Debian und Ubuntu, Patches stehen dafür inzwischen bereit.

Jann Horn von Googles Project-Zero-Team hat eine Sicherheitslücke in einigen Linux-Distributionen entdeckt, die es vergleichsweise einfach ermöglicht, Code mit Root-Rechten auf den betroffenen Systemen auszuführen. Der Grund für die Lücke (CVE-2017-0358) ist eine Fehlkonfiguration von NTFS-3g, einem Linux-Userspace-Treiber für das Windows-Dateisystem NTFS, der das Kernel-Modul Fuse (Filesystem in Userspace) benutzt.

Anzeige

Der Beschreibung von Horn zufolge sind der Treiber in Debian und Ubuntu standardmäßig installiert, das dazugehörige Programm verwendet das Setuid-Bit für den Root-Nutzer. Wird die Anwendung allerdings unter Systemen gestartet, in denen das Fuse-Modul nicht geladen ist, versucht NTFS-3g, dieses per Modprobe nachzuladen. Angreifer könnten hierbei weitere Optionen an Modprobe leiten und so eigene Kernel-Module nachladen.

Auch wenn - wie bei den betroffenen Systemen üblich - das Fuse-Modul bereits geladen ist, könne über das Verursachen eines weiteren Fehlers das Ausführen von Modprobe wie beschrieben erzwungen werden. Horn stellt Beispielcode bereit, um den Fehler auszunutzen. Darüber hinaus steht weiterer Code bereit, der es ermöglichen soll, den Fehler für einen lokalen Rootzugriff zu nutzen.

Patches, die den Fehler beheben, stehen für Debian und Ubuntu zur Verfügung und sind bereits verteilt worden. Die verschiedenen Community- und Enterprise-Distributionen von Suse sind nicht von dem Problem betroffen. Letzteres gilt auch für Fedora, der Patch wird trotzdem direkt in die Distribution übernommen, um auch die Nutzer zu schützen, die die Setuid-Änderung selbst vornehmen.


eye home zur Startseite
bjs 14. Feb 2017

auf server systemen sollten keine suid binaries drauf sein. es gibt keinen wirklichen...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Deutsche Telekom AG, Darmstadt
  3. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  4. LogPay Financial Services GmbH, Eschborn


Anzeige
Top-Angebote
  1. (-26%) 12,99€
  2. (-78%) 8,99€
  3. (-78%) 11,99€

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarte Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen
  2. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  3. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Re: warum _genau_ gehen nicht mehere qualitäten?

    nille02 | 07:36

  2. Re: @Hersteller: Alle wollen Hardwareschalter

    Apfelbrot | 07:34

  3. Nein. Nach Abschaltung weg.

    Ovaron | 07:33

  4. Re: Langsam wirds lächerlich mit den immer...

    Johnny Cache | 07:25

  5. Re: an alle Debian Mitarbeiter ...

    ArcherV | 07:24


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel