x86-64-Architektur: Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden

Eine Reihe kleinerer Fehler im Linux-Kernel erlaubt Zugriff auf den Speicher oder eine Rechteausweitung. Speicherfehler oder ein Absturz können aber ebenso durch Angreifer hervorgerufen werden.

Artikel veröffentlicht am ,
Der Linux-Kernel hat Fehler in der Speicherverwaltung.
Der Linux-Kernel hat Fehler in der Speicherverwaltung. (Bild: Ben Tubby/CC-BY 2.0)

Der Programmierer Andy Lutomirski weist auf eine Reihe kleinerer Fehler im Linux-Kernel hin, die im Zusammenhang mit dem Befehl eines Interrupt Returns (IRET) der x86-Architektur stehen. Einer der Fehler (CVE-2014-9322) könnte als Erweiterung zu einem bereits vorher angekündigten Problem (CVE-2014-9090) bezeichnet werden.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d)
    über Hays AG, Elmshorn
  2. IT-Anwendungsbetreuer (m/w/d) Schwerpunkt Helpdesk Inhouse im First- und Second-Level-Support
    Königsteiner Services GmbH, Stuttgart
Detailsuche

Lutomirski schreibt, dass jeder Nutzer, dessen Kernel keinen Patch für den zuletzt genannten Fehler eingespielt hat, auch für die nun gefundene Lücke anfällig sei. Durch einen inkorrekten Umgang mit einem Fehler in der Speicherverwaltung, die durch eine IRET-Anweisung verursacht worden ist, könnten Angreifer erweiterte Rechte erlangen.

Dieser Angriffsvektor wird zwar bei Systemen minimiert, die SMAP und UDEREF unterstützen. Doch dies führt dann immer noch zu "massiven Speicherfehlern" und eventuell sogar einem Absturz mit anschließendem Neustart.

Darüber hinaus habe IRET einen Design-Fehler, so Lutomirski: Wird die Anweisung auf ein 16 Bit großes Stacksegment aufgerufen, werden die nächsten 16 Bit des Kernel-Stack-Zeigers sichtbar. Dies wird durch die Espfix genannte Technik eigentlich verhindert. Doch Lutomirski hat eine Möglichkeit gefunden, Espfix zu umgehen (CVE-2014-8133). Ebenso hat diese Technik unter 32-Bit-Sytemen, die mit KVM virtualisiert worden sind, nicht funktioniert (CVE-2014-8134).

Golem Karrierewelt
  1. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Patches für die gefundenen Lücken stehen bereit und sollten von den Distributionen demnächst bereit gestellt werden. Lutomirski bietet auch Tests an, um zu überprüfen, ob die eigenen Systeme anfällig für die Fehler sind. Das Ausführen des Test kann dann aber den beschriebenen Absturz verursachen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


steveb 19. Dez 2014

Keine Absturz bei Gentoo mit vanilla sources hermes linux-test-utils-linux-clock...

frostbitten king 18. Dez 2014

Ok, wow. Dachte Gentoo wär noch aktueller als Arch. So kann ma sich täuschen.

sg (Golem.de) 18. Dez 2014

Nicht nur komisch, sondern hier völlig fehl am Platz. Wir haben das geändert. Danke.



Aktuell auf der Startseite von Golem.de
Geplante Obsoleszenz
Epson schaltet Drucker wegen voller Schwämme ab

Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren.

Geplante Obsoleszenz: Epson schaltet Drucker wegen voller Schwämme ab
Artikel
  1. Gegen Spotify und Co.: Legalisiert das Filesharing!
    Gegen Spotify und Co.
    Legalisiert das Filesharing!

    Die Subkultur des illegalen Filesharing ist der letzte Atemzug des nichtkommerziellen Internets. Warum es legalisiert werden sollte.
    Ein Essay von Lennart Mühlenmeier

  2. Turris Omnia: Start-up für den Verkauf des Bastelrouters wird gestoppt
    Turris Omnia
    Start-up für den Verkauf des Bastelrouters wird gestoppt

    Mit der Ausgliederung sollte ein dediziertes Team den Router Turris Omnia in großen Stückzahlen verkaufen. Daraus wird erst einmal nichts.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) Gamesplant Summer Sale [Werbung]
    •  /