Abo
  • Services:
Anzeige
Diese Kühe sind sauber. In Android wurde Dirty Cow aber noch nicht geschlossen.
Diese Kühe sind sauber. In Android wurde Dirty Cow aber noch nicht geschlossen. (Bild: Jean-Francois Monier/Getty Images)

Sicherheitslücke: Alle Android-Geräte können durch Dirty Cow gerootet werden

Diese Kühe sind sauber. In Android wurde Dirty Cow aber noch nicht geschlossen.
Diese Kühe sind sauber. In Android wurde Dirty Cow aber noch nicht geschlossen. (Bild: Jean-Francois Monier/Getty Images)

Alle bislang ausgelieferten Android-Geräte sind für die Dirty-Cow-Sicherheitslücke anfällig. Einen Patch wird es frühestens im kommenden Monat geben. Einige Nutzer scheinen sich aber auch zu freuen - denn Rooting ist durch die Lücke recht trivial.

Google hat mit dem November-Update für Android keinen Patch für die Sicherheitslücke mit dem Namen Dirty Cow herausgegeben. Zahlreiche Linux-Distributionen wie Ubuntu oder RHEL hatten das Problem bereits wenige Tage nach Bekanntwerden gepatcht. Dirty Cow ist verhältnismäßig einfach auszunutzen, derzeit sollen viele Android-Nutzer die Sicherheitslücke nutzen, um ihr Gerät zu rooten.

Anzeige

Bei Dirty Cow wird ein Fehler in der Kernel-Funktion Copy-on-Write (Cow) ausgenutzt. Mit Copy-on-Write sollen unnötige Kopiervorgänge im Hauptspeicher oder auf dem Dateisystem vermieden werden. Ist der Inhalt einer Datei, die eigentlich nur mit Root-Rechten veränderbar ist, in den Speicher gemappt, können Angreifer unter Ausnutzung der Sicherheitslücke Veränderungen an der Datei vornehmen. Diese Änderungen werden dann in den Hauptspeicher geschrieben, obwohl der Nutzer keine entsprechenden Rechte hat.

Betroffen sind alle Kernel-Versionen seit der Nummer 2.6.22. Da die erste Android-Version auf Kernel 2.6.25 aufbaut, sind alle bisherigen Android-Geräte grundsätzlich mit Dirty Cow angreifbar. "Die Gefahr ist real, weil die Lücke recht einfach ausznutzen ist", sagte Daniel Micay, einer der Entwickler von Copperhead OS. "Anders als bei Memory-Corruption-Fehlern gibt es keine Mitigationen, auch wenn Google anderes behauptet." Es soll bereits aktive Angriffe gegen Linux-Nutzer geben. Dirty Cow wird aber auch von Android-Nutzern zum Rooten von Geräten ausgenutzt. Mit einem Proof-of-Concept und etwas zusätzlichem Code ist das ohne größere Probleme möglich, wie Ars Technica berichtet. Grundsätzlich könnten auch Apps in Googles Play Store eingeschleust werden, die den Exploit triggern und das Gerät ohne Wissen der Nutzer rooten. Konkrete Fälle sind aber bislang nicht bekannt.

Mit dem aktuellen Patchlevel werden mehrere kritische Sicherheitslücken behoben. Dabei ist auch erneut eine Stagefright-ähnliche Lücke im Medienserver. Eine weitere Sicherheitslücke betrifft libzipfile. Hier ist, wie bei Dirty Cow, eine Rechteauswetung (privilege escalation) möglich. Ein Patch für den Dirty-Cow-Bug wurde für Dezember angekündigt, damit dürfte die Mehrheit der Android-Nutzer wegen der verzögerten Weitergabe durch die Hersteller mit einem verwundbaren Gerät ins kommende Jahr starten.


eye home zur Startseite
FreiGeistler 13. Nov 2016

*hust*Apple.

FreiGeistler 12. Nov 2016

ROM-Manager

_BJ_ 10. Nov 2016

Wenn der Bootload entsperrt ist geht mit dem One M7 alles. Habe es selbst mit einer...

DetlevCM 09. Nov 2016

Es ändert sehr wohl einiges. Wenn der Hersteller nicht kein Update bereitstellt gibt...

_BJ_ 08. Nov 2016

Das klingt für mich trivial. Das ist eine falsche Aussage. Bisher konnten nur sehr alte...



Anzeige

Stellenmarkt
  1. AGRAVIS Raiffeisen AG, Münster
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  3. Deutsche Hypothekenbank AG, Hannover
  4. Bundesversicherungsamt Referat 811, Bonn


Anzeige
Top-Angebote
  1. 30,99€
  2. (heute u. a. mit Soundbars und Heimkinosystemen, ASUS-Notebooks, Sony-Kopfhörern, Garmin...

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Indiegames-Rundschau: Cyberpunk, Knetmännchen und Kampfsportkünstler
Indiegames-Rundschau
Cyberpunk, Knetmännchen und Kampfsportkünstler
  1. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob
  2. Indiegames-Rundschau Meisterdiebe, Anti- und Arcadehelden
  3. Jump So was wie Netflix für Indiegames

  1. Armes Deutschland

    Der Mauritianer | 22:43

  2. SFTP Windows Server?

    Delacor | 22:34

  3. Re: Kaum Handlungssequenzen... Warum steht das bei -?

    _2xs | 22:33

  4. Re: Bei mir waren es 5 von 100 Apps...

    devzero | 22:33

  5. Re: warum nicht für switch?

    _2xs | 22:31


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel