Original-URL des Artikels: https://www.golem.de/news/linux-sicherheitsluecke-in-x32-code-1401-104300.html    Veröffentlicht: 31.01.2014 14:00    Kurz-URL: https://glm.io/104300

Linux

Sicherheitslücke in x32-Code

Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.

Im x32-Code des Linux-Kernels befindet sich eine gravierende Sicherheitslücke. Diese ermöglicht es einem Nutzer, in beliebige Speicherbereiche zu schreiben. Entdeckt wurde das Problem von Brad Spengler und Alexander Peslyak, der unter dem Pseudonym Solar Designer bekannt ist.

Das sogenannte x32-ABI ermöglicht es, auf 64-Bit-Prozessoren Code laufenzulassen, der zwar die erweiterten Befehle der neuen Prozessoren unterstützt, aber trotzdem mit kleineren 32-Bit-Pointern arbeitet. Das x32-ABI wird seit der Kernel-Version 3.4 unterstützt, ist jedoch in vielen Linux-Distributionen deaktiviert. Die beliebte Distribution Ubuntu aktiviert x32 jedoch und ist somit von dem Sicherheitsproblem betroffen.

Das Problem befindet sich in der Netzwerkfunktion recvmmsg. Durch bestimmte Parameter lässt sich diese dazu bringen, Speicherbereiche des Kernels auszulesen oder zu überschreiben. Ein Exploit, der diese Lücke ausnutzt und etwa einem Nutzer Root-Rechte verschafft, ist bislang noch nicht aufgetaucht, es ist aber davon auszugehen, dass dies in Kürze passiert.

Brad Spengler, der die Linux-Sicherheitserweiterung Grsecurity entwickelt, zeigte sich auf Twitter verärgert über die mangelhafte Sicherheit des Linux-Kernels. Ein Fuzzer, der Systemaufrufe mit zufälligen Werten durchführt, hätte diesen Fehler wahrscheinlich entdeckt, so Spengler.

Offenbar haben Spengler und Peslyak auch Druck gemacht, diese Sicherheitslücke möglichst schnell zu veröffentlichen. Üblicherweise sprechen sich Linux-Distributionen und Kernel-Entwickler bei solchen Sicherheitslücken ab und vereinbaren ein gemeinsames Datum zur Veröffentlichung auf der internen Mailingliste vendor-sec. Ein Vorgehen, das Spengler offenbar nur ungern mitmacht. "Mein Hass auf Embargos und Listen wie vendor-sec kann nicht angemessen ausgedrückt werden", kommentierte Spengler bereits vor der Veröffentlichung der Sicherheitslücke auf Twitter. Wenige Minuten nach Ende des vereinbarten Embargos gab Spengler auf Twitter erste Informationen über die Sicherheitslücke bekannt.

Die Sicherheitslücke hat die ID CVE-2014-0038 erhalten. Die Details des Problems hat ChromeOS-Entwickler Kees Cook in einer internen Mail erläutert, die von Alexander Peslyak nach dem Embargo an die öffentliche Mailingliste oss-security weitergeleitet wurde. Darin befindet sich auch ein Patch, der das Problem behebt. Der Patch wurde auch ins Code-Repository des Kernels aufgenommen, eine neue Kernel-Version gibt es jedoch noch nicht. Aktualisierte Pakete für Ubuntu standen zum Zeitpunkt dieses Artikels ebenfalls noch nicht zur Verfügung.

Nachtrag vom 31. Januar 2014, 15:44 Uhr

Inzwischen gibt es ein Kernel-Update für Ubuntu.  (hab)


Verwandte Artikel:
IBRS und Retpoline: Linux-Entwickler diskutieren weiter über Spectre-Paches   
(24.01.2018, https://glm.io/132364 )
Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung   
(09.03.2018, https://glm.io/133248 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )
Government Hack: Hack on German Government via E-Learning Software Ilias   
(08.03.2018, https://glm.io/133231 )

© 1997–2019 Golem.de, https://www.golem.de/