Abo
  • Services:
Anzeige
Der Linux-Kernel hat Fehler in der Speicherverwaltung.
Der Linux-Kernel hat Fehler in der Speicherverwaltung. (Bild: Ben Tubby/CC-BY 2.0)

x86-64-Architektur: Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

Der Linux-Kernel hat Fehler in der Speicherverwaltung.
Der Linux-Kernel hat Fehler in der Speicherverwaltung. (Bild: Ben Tubby/CC-BY 2.0)

Eine Reihe kleinerer Fehler im Linux-Kernel erlaubt Zugriff auf den Speicher oder eine Rechteausweitung. Speicherfehler oder ein Absturz können aber ebenso durch Angreifer hervorgerufen werden.

Anzeige

Der Programmierer Andy Lutomirski weist auf eine Reihe kleinerer Fehler im Linux-Kernel hin, die im Zusammenhang mit dem Befehl eines Interrupt Returns (IRET) der x86-Architektur stehen. Einer der Fehler (CVE-2014-9322) könnte als Erweiterung zu einem bereits vorher angekündigten Problem (CVE-2014-9090) bezeichnet werden.

Lutomirski schreibt, dass jeder Nutzer, dessen Kernel keinen Patch für den zuletzt genannten Fehler eingespielt hat, auch für die nun gefundene Lücke anfällig sei. Durch einen inkorrekten Umgang mit einem Fehler in der Speicherverwaltung, die durch eine IRET-Anweisung verursacht worden ist, könnten Angreifer erweiterte Rechte erlangen.

Dieser Angriffsvektor wird zwar bei Systemen minimiert, die SMAP und UDEREF unterstützen. Doch dies führt dann immer noch zu "massiven Speicherfehlern" und eventuell sogar einem Absturz mit anschließendem Neustart.

Darüber hinaus habe IRET einen Design-Fehler, so Lutomirski: Wird die Anweisung auf ein 16 Bit großes Stacksegment aufgerufen, werden die nächsten 16 Bit des Kernel-Stack-Zeigers sichtbar. Dies wird durch die Espfix genannte Technik eigentlich verhindert. Doch Lutomirski hat eine Möglichkeit gefunden, Espfix zu umgehen (CVE-2014-8133). Ebenso hat diese Technik unter 32-Bit-Sytemen, die mit KVM virtualisiert worden sind, nicht funktioniert (CVE-2014-8134).

Patches für die gefundenen Lücken stehen bereit und sollten von den Distributionen demnächst bereit gestellt werden. Lutomirski bietet auch Tests an, um zu überprüfen, ob die eigenen Systeme anfällig für die Fehler sind. Das Ausführen des Test kann dann aber den beschriebenen Absturz verursachen.


eye home zur Startseite
steveb 19. Dez 2014

Keine Absturz bei Gentoo mit vanilla sources hermes linux-test-utils-linux-clock...

frostbitten king 18. Dez 2014

Ok, wow. Dachte Gentoo wär noch aktueller als Arch. So kann ma sich täuschen.

sg (Golem.de) 18. Dez 2014

Nicht nur komisch, sondern hier völlig fehl am Platz. Wir haben das geändert. Danke.



Anzeige

Stellenmarkt
  1. über beratungsgruppe wirth + partner, Süddeutschland
  2. Kommunale Informationsverarbeitung Baden-Franken, Heilbronn, Freiburg, Karlsruhe
  3. Efficient Elements GmbH, Großraum München oder Aachen
  4. operational services GmbH & Co. KG, verschiedene Standorte, deutschlandweit


Anzeige
Top-Angebote
  1. 13,49€
  2. (-10%) 53,99€
  3. 109,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Messenger-Dienste

    Bundestag erlaubt großflächigen Einsatz von Staatstrojanern

  2. Zahlungsabwickler

    Start-Up Stripe kommt nach Deutschland

  3. Kaspersky

    Microsoft reagiert auf Antivirus-Kartellbeschwerde

  4. EA Sports

    NHL 18 soll Hockey der jungen Spielergeneration bieten

  5. Eviation

    Alice fliegt elektrisch

  6. Staatstrojaner

    Dein trojanischer Freund und Helfer

  7. OVG NRW

    Gericht stoppt Vorratsdatenspeicherung

  8. Amazon Echo

    Erinnerungsfunktion noch nicht für alle Alexa-Geräte

  9. PowerVR

    Imagination Technologies steht zum Verkauf

  10. Internet der Dinge

    Samsungs T200 ist erster Exynos für IoT



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Re: Hilfe bei Windows 10 Home - Benutzer anlegen

    Phantom | 22:26

  2. Re: Stromverbrauch?

    johnripper | 22:26

  3. Re: Im Vergleich zum S8...

    schipplock | 22:20

  4. Re: Kreative...

    violator | 22:19

  5. Re: "Datenautobahn"

    sneaker | 22:16


  1. 19:16

  2. 18:35

  3. 18:01

  4. 15:51

  5. 15:35

  6. 15:00

  7. 14:28

  8. 13:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel