ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Linux-Bug: Lokale Rechteausweitung im Kernel publiziert

Ferdinand Thommes
14 Kommentare
Linux-Bug: Lokale Rechteausweitung im Kernel publiziert
Bild: Kovah | CC BY 2.0

Die Sicherheitsfirma Perception Point hat jetzt einen Kernel-Bug publiziert, den Forscher des Unternehmens unlängst entdeckt hatten. Die Lücke besteht bereits seit Kernel 3.8 aus dem Jahr 2012 und könnte sich vor allem für Android-Geräte als gefährlich erweisen.

Das Unternehmen legte einen Proof-of-Concept vor und arbeitete zusammen mit dem Kernel-Security-Team und Experten von Red Hat an einer Lösung des Problems. Für die Sicherheitslücke, die die Kennung CVE-2016-0728 trägt, wird zeitnah ein Patch erwartet.

Das Problem liegt im Schlüsselbund des Kernels, der es unter Ausnutzung der Lücke erlaubt, Root-Rechte zu erlangen und das System zu übernehmen. Das gelingt aber nur mit physischen Zugriff auf das entsprechende Gerät. Der Keyring verschlüsselt und verwahrt Login-Informationen, Kryptoschlüssel und Zertifikate, die von Anwendungen dort abgerufen werden können.

Die Lücke, zu der die Forscher einen Exploit veröffentlicht haben, sei leicht auszunutzen, wenn der Angreifer bereits als unprivilegierter Anwender angemeldet ist. Dazu wird ein Integer-Überlauf ausgenutzt. Yevgeny Pats, CEO des israelischen Sicherheitslabors erklärte dazu, Intel-Prozessoren mit den Instruction-Set-Erweiterungen Supervisor Mode Execution Protection (SMEP) und Supervisor Mode Access Protection (SMAP) würden den Angriff erschweren oder gar verhindern. Gleiches gilt für SELinux auf Android-Geräten.

Der kurzfristig erwartete Patch soll in den Mainline-Kernel einfließen. Gepatchte Distributionskernel sind für die nächsten Tage zu erwarten. Debian hat bereits mehrere Kernel-Versionen gepatched. Sorgen machen den Forschern die vielen Server, die nicht zeitnah mit gepatchten Kerneln ausgestattet werden sowie die betroffenen zwei Drittel aller Android-Geräte, bei denen die Update-Politik der Hersteller in dieser Hinsicht auch zu wünschen übrig lässt. Zudem ist es bei Android-Geräten wesentlich einfacher, physisch auf das Gerät zuzugreifen als etwa bei Servern. Somit wird der Lücke auf vielen Rechnern noch ein langes Leben beschert sein.

25 Jahre ComputerBase!
Im Podcast erinnern sich Frank, Steffen und Jan daran, wie im Jahr 1999 alles begann.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz