Original-URL des Artikels: https://www.golem.de/news/linux-sicherheitsluecke-in-systemd-1810-137380.html    Veröffentlicht: 29.10.2018 18:13    Kurz-URL: https://glm.io/137380

Linux

Sicherheitslücke in Systemd

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Mit präparierten DHCPv6-Paketen lässt sich eine Sicherheitslücke im DHCP-Client von Systemd ausnutzen. Systemd ist ein Hintergrundprogramm (Daemon), welches in vielen Linux-Distribuitionen für das Starten des Betriebssystems zuständig ist. Entdeckt wurde die Sicherheitslücke in der Linux-Distribution Ubuntu von Felix Wilhelm, der in Googles Sicherheitsteam arbeitet. Mit der Lücke (CVE-2018-15688) kann ein Rechner über das Netzwerk zum Absturz gebracht und potenziell Schadcode auf dem System ausgeführt werden.

Der betroffene DHCPv6-Client befindet sich in systemd-networkd. Unter Ubuntu ist dieser zwar standardmäßig inaktiv, wird aber automatisch aktiviert, sobald ein Router Advertisement beziehungsweise IPv6-Pakete an den Rechner gesendet werden. Ein Angreifer kann mit einem präparierten DHCPv6-Paket eines DHCP-Servers im lokalen Netzwerk oder beim Internet Service Provider (ISP) einen Pufferüberlauf in systemd-networkd produzieren. Die Server-ID des DHCPv6-Servers muss hierzu 493 Zeichen oder mehr umfassen.

Mit dem Pufferüberlauf kann der Arbeitsspeicher des angegriffenen Systems verändert werden, was im besten Fall zu einem Absturz führt, im schlimmsten Fall kann ein Angreifer Code auf dem System ausführen. Letzteres ist allerdings sehr komplex, insbesondere wenn Speicherverwürfelung, Address Space Layout Randomization (ASLR), aktiviert ist.

Red Hat ist in der Standardinstallation nicht betroffen

Laut einem Bugreport bei Red Hat ist die Distribution Red Hat Enterprise Linux 7 in der Standardinstallation nicht betroffen; nur wenn das Paket systemd-networkd nachinstalliert und entsprechend konfiguriert wurde, ist sie verwundbar.

Der Systemd-Entwickler Lennart Poettering hat bereits einen Patch veröffentlicht, der in Kürze in den betroffenen Distributionen zur Verfügung stehen sollte.  (mtr)


Verwandte Artikel:
Linux und BSD: Sicherheitslücke in X.org ermöglicht Root-Rechte   
(26.10.2018, https://glm.io/137347 )
IBM kauft Red Hat: Die riesige riskante Wette auf die Cloud   
(30.10.2018, https://glm.io/137384 )
Nettools: Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration   
(01.10.2018, https://glm.io/136883 )
Windows Server 2019 Essentials: Nächstes Server-OS auch mit eingeschränkter Version   
(13.09.2018, https://glm.io/136551 )
Krankenkassen: Vivy-App gibt Daten preis   
(30.10.2018, https://glm.io/137376 )

© 1997–2020 Golem.de, https://www.golem.de/