Schwachstelle im Linux-Kernel: Admin-Rechte für alle

infoman

Benutzer

Geschlecht:
Beiträge: 7326
Dabei seit: 06 / 2008

Betreff:

Schwachstelle im Linux-Kernel: Admin-Rechte für alle

· Gepostet: 12.05.2014 - 17:25 Uhr · #1

heise-security:

Zitat

Eine kritische Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern unter Umständen, Root-Rechte zu erlangen. Ein Exploit für die Lücke ist nun im Netz aufgetaucht und mach das Einspielen von Updates umso dringlicher. ...Ubuntu und Fedora haben ihre Kernel-Pakete bereits vergangene Woche aktualisiert und sind nicht mehr verwundbar wenn Anwender die Updates eingespielt haben. Die Entwickler von Debian, Red Hat Entreprise Linux, OpenSuse und Suse Linux Enterprise arbeiten momentan an entsprechenden Updates – ein Kunde hatte den Bug ursprünglich an die Suse-Entwickler gemeldet. Auch die aktuelle Version des Linux-Kernels von kernel.org enthält den entsprechenden Patch noch nicht. Dieser muss also beim Kompilieren des Kernels manuell hinzugefügt werden.

http://www.heise.de/newsticker…87501.html

jetzt müssen nur noch die User auch die Updates ausführen.
die Logs hier ua. im Forum zeigen ja teilweise "ural-Version" - wobei die könnten ja fast schon wieder Glück haben, dass diese von der Schwachstelle nicht betroffen sind

onlbanker

Benutzer

Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

· Gepostet: 12.05.2014 - 18:15 Uhr · #2

Darauf hab ich gewartet. Endlich kann nicht nur auf Windows geschimpft werden.

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10807
Dabei seit: 03 / 2005

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

· Gepostet: 13.05.2014 - 09:27 Uhr · #3

Die Schwachstelle ist nicht remote ausnutzbar sondern eine lokale Privilege Escalation. Da Homebanking aber jedoch im Rechte-Context des Users laeuft - z.Bsp. im Browser oder in einer Banking-Anwendung - ist eine solche Schwachstelle fuer einen Angriff in der Regel gar nicht noetig. Wenn der Browser manipuliert wurde (sei es durch falsche Proxy-Einstellungen, ein kompromittiertes Plugin oder eine XSS-Luecke), kann bereits darueber der Angriff gefahren werden. Root-Rechte sind dafuer nicht noetig.

Sprich: Wenn ein Angreifer erstmal auf dem Rechner ist, ist eh schon Hopfen und Malz verloren. Da braucht es die genannte Sicherheitsluecke gar nicht mehr.

Von daher wuerde ich diese Luecke im Context Homebanking nicht ueberbewerten. Die ist eher auf Web-Servern gefaehrlich. Der typische Fall: Man hat irgendwo ein SSH-Login (sei es bei Sourceforge, SuSE-Build-Service oder auf einem VHost-Server). Mit der Luecke kann man jetzt u.U. Root werden und den ganzen Server uebernehmen.

onlbanker

Benutzer

Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

· Gepostet: 13.05.2014 - 10:29 Uhr · #4

Aber braucht es zum "Root werden" nicht ein Passwort?

hibiscus

Benutzer

Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 10807
Dabei seit: 03 / 2005

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

· Gepostet: 13.05.2014 - 10:44 Uhr · #5

Ja, das Root-Passwort. Worauf ich hinweisen wollte, war lediglich, dass es dieses i.d.R. nicht braucht, um einen Angriff zu fahren. Wenn man sich mit Zugang zum Rechner verschafft hat, reichen fuer einen Angriff i.d.R. die normalen User-Rechte.