Linux-Bug : Lokale Rechteausweitung im Kernel publiziert

, 14 Kommentare
Linux-Bug: Lokale Rechteausweitung im Kernel publiziert
Bild: Kovah (CC BY 2.0)

Die Sicherheitsfirma Perception Point hat jetzt einen Kernel-Bug publiziert, den Forscher des Unternehmens unlängst entdeckt hatten. Die Lücke besteht bereits seit Kernel 3.8 aus dem Jahr 2012 und könnte sich vor allem für Android-Geräte als gefährlich erweisen.

Das Unternehmen legte einen Proof-of-Concept vor und arbeitete zusammen mit dem Kernel-Security-Team und Experten von Red Hat an einer Lösung des Problems. Für die Sicherheitslücke, die die Kennung CVE-2016-0728 trägt, wird zeitnah ein Patch erwartet.

Das Problem liegt im Schlüsselbund des Kernels, der es unter Ausnutzung der Lücke erlaubt, Root-Rechte zu erlangen und das System zu übernehmen. Das gelingt aber nur mit physischen Zugriff auf das entsprechende Gerät. Der Keyring verschlüsselt und verwahrt Login-Informationen, Kryptoschlüssel und Zertifikate, die von Anwendungen dort abgerufen werden können.

Die Lücke, zu der die Forscher einen Exploit veröffentlicht haben, sei leicht auszunutzen, wenn der Angreifer bereits als unprivilegierter Anwender angemeldet ist. Dazu wird ein Integer-Überlauf ausgenutzt. Yevgeny Pats, CEO des israelischen Sicherheitslabors erklärte dazu, Intel-Prozessoren mit den Instruction-Set-Erweiterungen Supervisor Mode Execution Protection (SMEP) und Supervisor Mode Access Protection (SMAP) würden den Angriff erschweren oder gar verhindern. Gleiches gilt für SELinux auf Android-Geräten.

Der kurzfristig erwartete Patch soll in den Mainline-Kernel einfließen. Gepatchte Distributionskernel sind für die nächsten Tage zu erwarten. Debian hat bereits mehrere Kernel-Versionen gepatched. Sorgen machen den Forschern die vielen Server, die nicht zeitnah mit gepatchten Kerneln ausgestattet werden sowie die betroffenen zwei Drittel aller Android-Geräte, bei denen die Update-Politik der Hersteller in dieser Hinsicht auch zu wünschen übrig lässt. Zudem ist es bei Android-Geräten wesentlich einfacher, physisch auf das Gerät zuzugreifen als etwa bei Servern. Somit wird der Lücke auf vielen Rechnern noch ein langes Leben beschert sein.