Font Size

Cpanel

Kritische Lücke im Linux Kernel veröffentlicht

Eine kritische Lücke, welche es erlaubt root-Zugriff über den verbreiteten X Server auf ein System zu bekommen, wurde letzte Woche von Linus Torvalds im neuen Kernel beseitigt. Besonders heikel: Die Lücke war einigen eingeweihten Personen schon seit einigen Jahren bekannt.

 

Es ist schon einige Zeit her, dass eine besonders kritische Lücke im Kernel aufgedeckt wurde, welche es möglich macht, einen unerlaubten root-Zugriff zu einem System zu bekommen. Nun hat Rafal Wojtczu, Researcher des Invisible Things Lab (ITL), diese Lücke veröffentlicht. Über jegliche X GUI Applikation ist es damit möglich eigenen Code als root-Benutzer auszuführen. Betroffen sind wahrscheinlich sämtliche Kernel ab dem 2.6.0 Release. Dabei macht es keinen Unterschied ob es sich um eine 32bit- oder 64bit-Architektur handelt.

 

Der Angriff zielt aber nicht wie zunächst vermutet auf die X Server-Architektur ab, sondern auf die Kommunikation zwischen den einzelnen GUI Prozessen. Die Invisible Things Labs sind bei der Veröffentlichung des Bugs sehr behutsam vorgegangen. Zunächst wurde das X Server-Team auf die Lücke aufmerksam gemacht. Dort hatte man dann entschieden, dass diese Problematik auf einer tieferen Ebene behoben werden muss und dann die aktuellen Kernel Entwickler informiert. Am 13. August hat Linus Torvalds einen ersten Patch veröffentlicht. Dieser wurde direkt in die Kernel Versionen 2.6.27.52, 2.6.32.19, 2.6.34.4 und 2.6.35.2 aufgenommen.

 

Eine genauere Beschreibung des Bugs kann in einem Dokument von Wojtczuk nachgelesen werden. Der Researcher verzichtet bewusst auf die Veröffentlichung eines Exploits, welches die Lücke ausnutzt. Allerdings kursieren schon einige Exploits anderer Entwickler im Netz.

 

Durch die steigende Nutzung von Linux in eingebetteten Systemen muss auch in diesem Bereich über zusätzliche Sicherheit nachgedacht werden. Fehler im Linux Kernel oder in der verwendeten Software können sehr leicht auch Geräte betreffen. So hat beispielsweise die Distribution MeeGo ein eigenes Security Framework Projekt ins Leben gerufen.

 

Weitere Informationen sind im Whitepaper von Wojtczuk nachzulesen.