Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.856 Produkten

Olivia von Westernhagen 33

Huge Dirty Cow: Linux-Patch erneut gepatcht Update

Huge Dirty Cow: Ein Patch für den Linux-Patch

Bild: pixabay

Sicherheitsforscher haben im "Dirty-Cow"-Patch von vergangenem Jahr einen Bug entdeckt, der unbefugte Speicherzugriffe ermöglicht. Nun wurde der geflickte Code noch einmal nachgebessert.

Der im Oktober vergangenen Jahres von den Linux-Kernelentwicklern veröffentlichte Patch für die Sicherheitslücke "Dirty Cow" hat diese zwar geschlossen, dafür jedoch einen neuen Bug in den Kernel-Code geschleust. Das haben Forscher der IT-Sicherheitsfirma Bindecy während einer Analyse des Dirty-Cow-Patches herausgefunden. Im Rahmen eines Proof-of-Concept (PoC) gelang es ihnen, schreibend auf Speicherbereiche privilegierter Prozesse zuzugreifen, die eigentlich als "read-only" markiert waren – und diese damit zum Absturz zu bringen.

Anzeige

Die ursprüngliche Dirty-Cow-Lücke (CVE-2016-5195) ermöglichte es Angreifern nicht nur Dateien zu überschreiben, sondern in der Folge auch Root-Rechte zu erlangen. Letzteres trifft auf die neue, von den Forschern Huge Dirty Cow (CVE-2017-1000405) getaufte Schwachstelle nicht zu. Auch wurden bislang keine realen Angriffe bekannt, die auf ihr basieren.

Die Ausnutzbarkeit von Huge Dirty Cow beschränkt sich laut Bindecy auf die Manipulation so genannter Transparent Huge Pages (THP). Diese dienen der flexiblen und effizienten Verwaltung großer Speicherseiten und wurden mit der Kernel-Version 2.6.38 eingeführt. Anfällig für Huge Dirty Cow seien in der Konsequenz alle Linux-Distributionen, die auf die Kernel-Versionen 2.6.38 bis einschließlich der aktuellen 4.14 aufsetzen, also THP unterstützen.

Es gibt aber Ausnahmen: Gegenüber der IT-News-Webseite Threatpost sagte einer der Forscher, dass Android-Systeme grundsätzlich nicht betroffen seien. Der Grund hierfür sei das dort standardmäßig deaktivierte THP-Subsystem. Laut einem offiziellen Statement der Red-Hat-Entwickler sind außerdem auch Red Hat Enterprise Linux 5, 6, 7 und MRG 2 immun gegen Huge Dirty Cow.

Das Bindecy-Team hat die Linux-Kernelentwickler eine Woche vor Veröffentlichung ihres PoC über die Sicherheitslücke informiert. Die reagierten innerhalb weniger Tage mit einem Bugfix, der den Kernel gegen Angriffe absichert. Nach dem holperigen Patch-Prozess der ursprünglichen Dirty-Cow-Lücke bleibt nun zu hoffen, dass sich mit dem aktuellen Patch keine neuen Fehler eingeschlichen haben.

Interessierte können sich die Änderungen im Kernel-Code ebenso wie den PoC von Bindecy auf GitHub anschauen.

[UPDATE 05.12.2017 13:37 Uhr]: Kurz nach Veröffentlichung dieser Meldung sind die bei Kernel.org erhältlichen Linux-Versionen 4.14.4, 4.9.67, 4.4.104 und 3.18.86 erschienen, die die Korrektur enthalten. (ovw)

33 Kommentare

Themen:

Anzeige
  1. Geldgierige Android-Malware missbraucht 10 Jahre alte Sicherheitslücke Dirty Cow

    Kuh, Rind

    Unter Ausnutzung einer bereits seit 2007 existierenden Schwachstelle im Linux-Kernel versucht ein neuer Android-Schädling Opfern via Mobile Payment das Geld aus der Tasche zu ziehen.

  2. Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

    Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

    Juniper schließt zum Teil kritische Sicherheitslücken im Router-Betriebssystem Junos OS. Darunter etwa die schon seit Ende 2016 bekannte Dirty-Cow-Schwachstelle.

  3. Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

    Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

    Die Stack Guard Page sollte eigentlich Stack-Overflow-Angriffe verhindern. Nun haben Sicherheitsforscher herausgefunden, wie man diesen Schutz von Unix-Systemen umgehen, oder besser: überspringen, kann.

  4. Systemd-Entwickler wollen die "0day"-Lücke nun doch schließen

    Systemd-Entwickler wollen die "0day"-Lücke nun doch schließen

    Eigentlich sei alles, wie es sein soll, hieß es. Das mehr als fragwürdige Verhalten beim Systemstart von Linux sei völlig in Ordnung. Doch dann kam ein riesiger Shitstorm und selbst Linus Torvalds zeigte sich unzufrieden. Jetzt gibt es einen Patch.

  1. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Mit einem neuen Ansatz versucht das jetzt erhältliche Linux 4.15 ein altbekanntes Stromsparproblem aus der Welt zu schaffen. Der neue Kernel verbessert den Support für AMDs aktuelle Grafikchips. Schutz vor Meltdown und Spectre ist auch dabei.

  2. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  3. Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Kernel-Log: Neue Linux-Kernel verbessern Spectre- und Meltdown-Schutz

    Neue Linux-Versionen der Stable- und Longterm-Kernel-Serien 4.15 und 4.14 verbessern vor allem den Schutz vor der Prozessorlücke Spectre. Vollständig sind die Gegenmaßnahmen der Kernel-Entwickler aber nach wie vor nicht.

  1. c't zockt Spiele-Review: Rust

    c't zockt Spiele-Review: Rust

    Beim Multiplayer-Survival-Spiel Rust gibt es nur ein Ziel: überleben! Nach vier Jahren Entwicklung im Early-Access-Bereich von Steam ist Rust nun offiziell für Windows, macOS und Linux verfügbar.

  2. Ost-Ghouta und Afrin: Im Nebel der Fake News von allen Seiten

    Erschütternd ist, wie im Syrien-Konflikt Staatsmedien ungeniert Propaganda oder PsyOps betreiben und viele Medien auf der einen oder anderen Seite mitmischen

  3. Welt-Pressefoto des Jahres 2017: Die Nominierungen stehen fest

    Zivilisten während der Kämpfe um die irakische Stadt Mossul

    Bilder von Krieg und Frieden, Liebe und Hass, Natur und Naturzerstörung – mehr als 4500 Fotografen haben sich am World Press Photo Contest für das beste Pressefoto des Jahres 2017 beteiligt, nun steht die Vorauswahl für die besten Aufnahmen fest.

  4. Ducati Scrambler Hashtag

    Ducati Scrambler Hashtag

    Es klingt zunächst so, als sei auch die Motorradindustrie im digitalen Zeitalter angekommen. Ducati bietet ein Modell namens Scrambler Hashtag an. Das Gartenzaun-Symbol soll darauf hinweisen, dass es ausschließlich im Internet bestellbar und deshalb günstiger ist

Anzeige