Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olivia von Westernhagen 33

Huge Dirty Cow: Linux-Patch erneut gepatcht Update

Huge Dirty Cow: Ein Patch für den Linux-Patch

Bild: pixabay

Sicherheitsforscher haben im "Dirty-Cow"-Patch von vergangenem Jahr einen Bug entdeckt, der unbefugte Speicherzugriffe ermöglicht. Nun wurde der geflickte Code noch einmal nachgebessert.

Der im Oktober vergangenen Jahres von den Linux-Kernelentwicklern veröffentlichte Patch für die Sicherheitslücke "Dirty Cow" hat diese zwar geschlossen, dafür jedoch einen neuen Bug in den Kernel-Code geschleust. Das haben Forscher der IT-Sicherheitsfirma Bindecy während einer Analyse des Dirty-Cow-Patches herausgefunden. Im Rahmen eines Proof-of-Concept (PoC) gelang es ihnen, schreibend auf Speicherbereiche privilegierter Prozesse zuzugreifen, die eigentlich als "read-only" markiert waren – und diese damit zum Absturz zu bringen.

Anzeige

Die ursprüngliche Dirty-Cow-Lücke (CVE-2016-5195) ermöglichte es Angreifern nicht nur Dateien zu überschreiben, sondern in der Folge auch Root-Rechte zu erlangen. Letzteres trifft auf die neue, von den Forschern Huge Dirty Cow (CVE-2017-1000405) getaufte Schwachstelle nicht zu. Auch wurden bislang keine realen Angriffe bekannt, die auf ihr basieren.

Die Ausnutzbarkeit von Huge Dirty Cow beschränkt sich laut Bindecy auf die Manipulation so genannter Transparent Huge Pages (THP). Diese dienen der flexiblen und effizienten Verwaltung großer Speicherseiten und wurden mit der Kernel-Version 2.6.38 eingeführt. Anfällig für Huge Dirty Cow seien in der Konsequenz alle Linux-Distributionen, die auf die Kernel-Versionen 2.6.38 bis einschließlich der aktuellen 4.14 aufsetzen, also THP unterstützen.

Es gibt aber Ausnahmen: Gegenüber der IT-News-Webseite Threatpost sagte einer der Forscher, dass Android-Systeme grundsätzlich nicht betroffen seien. Der Grund hierfür sei das dort standardmäßig deaktivierte THP-Subsystem. Laut einem offiziellen Statement der Red-Hat-Entwickler sind außerdem auch Red Hat Enterprise Linux 5, 6, 7 und MRG 2 immun gegen Huge Dirty Cow.

Das Bindecy-Team hat die Linux-Kernelentwickler eine Woche vor Veröffentlichung ihres PoC über die Sicherheitslücke informiert. Die reagierten innerhalb weniger Tage mit einem Bugfix, der den Kernel gegen Angriffe absichert. Nach dem holperigen Patch-Prozess der ursprünglichen Dirty-Cow-Lücke bleibt nun zu hoffen, dass sich mit dem aktuellen Patch keine neuen Fehler eingeschlichen haben.

Interessierte können sich die Änderungen im Kernel-Code ebenso wie den PoC von Bindecy auf GitHub anschauen.

[UPDATE 05.12.2017 13:37 Uhr]: Kurz nach Veröffentlichung dieser Meldung sind die bei Kernel.org erhältlichen Linux-Versionen 4.14.4, 4.9.67, 4.4.104 und 3.18.86 erschienen, die die Korrektur enthalten. (ovw)

33 Kommentare

Themen:

Anzeige
  1. Geldgierige Android-Malware missbraucht 10 Jahre alte Sicherheitslücke Dirty Cow

    Kuh, Rind

    Unter Ausnutzung einer bereits seit 2007 existierenden Schwachstelle im Linux-Kernel versucht ein neuer Android-Schädling Opfern via Mobile Payment das Geld aus der Tasche zu ziehen.

  2. Sophos schließt Dirty-Cow-Lücke in Sicherheitspaket UTM

    Sophos schließt Dirty-Cow-Lücke in Sicherheitspaket UTM

    Die Unified-Threat-Management-Lösung von Sophos bekommt Sicherheitsupdates, die mehrere Schwachstellen schließen.

  3. Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

    Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

    Juniper schließt zum Teil kritische Sicherheitslücken im Router-Betriebssystem Junos OS. Darunter etwa die schon seit Ende 2016 bekannte Dirty-Cow-Schwachstelle.

  4. Google rüstet Nexus- und Pixel-Geräte gegen Dirty-Cow-Lücke

    Google Nexus 6

    Am Patchday im Dezember schließt Google viele mit dem Bedrohungsgrad kritisch und hoch eingestufte Sicherheitslücken.

  1. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  2. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. Google veröffentlicht 3 Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google veröffentlicht Fotos-Apps: Storyboard, Selfissimo und Scrubbies

    Google hat drei experimentelle Fotos-Apps für Android und iOS veröffentlicht. Die "Appsperiments" nutzen Techniken, an denen Google derzeit forscht. Bei allen Apps steht der Spaß im Vordergrund.

  2. Q#: Microsofts Development Kit für Quantencomputing mit eigener Programmiersprache und Simulator

    Q#: Microsoft stellt Preview seines Development Kit für Quantencomputing vor

    Mit der neuen, in Visual Studio integrierten Programmiersprache Q# will Microsoft Entwicklern die Programmierung von Quantencomputern vereinfachen. Die Preview des Quantum Development Kit steht ab sofort zur Verfügung.

  3. Im Test: Honda Civic 1.0 VTEC Turbo CVT

    Honda Civic 1.0 VTEC Turbo CVT

    Seit ein paar Monaten gibt es die zehnte Generation des Honda Civic auch hierzulande. Ein Test mit dem Basismodell zeigt, dass Honda der eigenwilligen Gestaltung der beiden Vorgänger weitgehend treu geblieben ist. Doch an mindestens einem Punkt muss nachgebessert werden

  4. Diversifikation: Aston Martin Project Neptune & Valkyrie

    Aston Martin designt ein U-Boot von Triton. Die technische Basis heißt 1650/3 LP und soll bis zu 500 Meter tief tauchen können. Inspiriert hat die Gestalter der Aston Martin Valkyrie, ein in seiner Gestaltung eigenwilliges Hypercar mit 1000 PS aus einem V12-Mittelmotor

Anzeige