Abo
  • Services:

x86-64-Architektur: Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

Eine Reihe kleinerer Fehler im Linux-Kernel erlaubt Zugriff auf den Speicher oder eine Rechteausweitung. Speicherfehler oder ein Absturz können aber ebenso durch Angreifer hervorgerufen werden.

Artikel veröffentlicht am ,
Der Linux-Kernel hat Fehler in der Speicherverwaltung.
Der Linux-Kernel hat Fehler in der Speicherverwaltung. (Bild: Ben Tubby/CC-BY 2.0)

Der Programmierer Andy Lutomirski weist auf eine Reihe kleinerer Fehler im Linux-Kernel hin, die im Zusammenhang mit dem Befehl eines Interrupt Returns (IRET) der x86-Architektur stehen. Einer der Fehler (CVE-2014-9322) könnte als Erweiterung zu einem bereits vorher angekündigten Problem (CVE-2014-9090) bezeichnet werden.

Stellenmarkt
  1. DomainFactory GmbH, Ismaning
  2. Medios Digital GmbH, Berlin

Lutomirski schreibt, dass jeder Nutzer, dessen Kernel keinen Patch für den zuletzt genannten Fehler eingespielt hat, auch für die nun gefundene Lücke anfällig sei. Durch einen inkorrekten Umgang mit einem Fehler in der Speicherverwaltung, die durch eine IRET-Anweisung verursacht worden ist, könnten Angreifer erweiterte Rechte erlangen.

Dieser Angriffsvektor wird zwar bei Systemen minimiert, die SMAP und UDEREF unterstützen. Doch dies führt dann immer noch zu "massiven Speicherfehlern" und eventuell sogar einem Absturz mit anschließendem Neustart.

Darüber hinaus habe IRET einen Design-Fehler, so Lutomirski: Wird die Anweisung auf ein 16 Bit großes Stacksegment aufgerufen, werden die nächsten 16 Bit des Kernel-Stack-Zeigers sichtbar. Dies wird durch die Espfix genannte Technik eigentlich verhindert. Doch Lutomirski hat eine Möglichkeit gefunden, Espfix zu umgehen (CVE-2014-8133). Ebenso hat diese Technik unter 32-Bit-Sytemen, die mit KVM virtualisiert worden sind, nicht funktioniert (CVE-2014-8134).

Patches für die gefundenen Lücken stehen bereit und sollten von den Distributionen demnächst bereit gestellt werden. Lutomirski bietet auch Tests an, um zu überprüfen, ob die eigenen Systeme anfällig für die Fehler sind. Das Ausführen des Test kann dann aber den beschriebenen Absturz verursachen.



Anzeige
Top-Angebote
  1. (-80%) 3,99€
  2. 3,84€
  3. 55,00€ (Bestpreis!)
  4. 6,99€

steveb 19. Dez 2014

Keine Absturz bei Gentoo mit vanilla sources hermes linux-test-utils-linux-clock...

frostbitten king 18. Dez 2014

Ok, wow. Dachte Gentoo wär noch aktueller als Arch. So kann ma sich täuschen.

sg (Golem.de) 18. Dez 2014

Nicht nur komisch, sondern hier völlig fehl am Platz. Wir haben das geändert. Danke.


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
    Datenschutz
    Der Nutzer ist willig, doch die AGB sind schwach

    Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Soziales Netzwerk Facebook ermöglicht Einsprüche gegen Löschungen
    2. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
    3. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern

      •  /