Im Linux-Kernel wurde eine lokale Rechteausweitungslücke von einer israelischen Sicherheitsfirma entdeckt und hat dies veröffentlicht (CVE-2016-0728). Laut den Forscher soll die Sicherheitslücke seit 2012 bestehen und sie existiert in allen Kernel-Versionen seit Release 3.8.

Die Sicherheitsfirma soll mit dem Sicherheitsteam des Kernels und mit Entwicklern von Linux-Distributor Red Hat zusammengearbeitet haben und einen Patch entwickelt. Angreifer können sich Root-Rechte über die Lücke verschaffen und das System übernehmen. Allerdings müssen sie dafür bereits angemeldet sein.

In der Schlüsselbund-Komponente des Kernels liegt ein Speicherverarbeitungsproblem vor. Diese Komponente wird von Userspace-Prozessen und Treibern dazu genutzt, sichere Daten, Authentifizierungs- und Krypto-Schlüssel zu verwalten. Die Forscher können sich so über ihren Exploit, der einen Integer-Überlauf ausnutzt, Systemrechte verschaffen. Das dauert auf einem halbwegs aktuellen Intel-Core-i7-Prozessor circa 30 Minuten. Durch Intels Schutztechniken SMEP, SMAP sowie SELinux (auf Mobilgeräten SEAndroid) wird das allerdings erschwert oder ganz verhindert.

Ein Angreifer muss bereits Zugang zum System des Opfers haben, da es sich um eine lokale Rechteausweitung handelt. Die Red-Hat-Entwickler stufen den Schweregrad der Lücke dennoch als "hoch" ein und arbeiten nach eigenen Angaben bereits daran, den Patch in Red Hat Enterprise Linux 7 einzupflegen. Auch die Kernel-Entwickler wollen ihn in ihren Mainline-Zweig integrieren. Dass der Patch zeitnah per Sicherheits-Update für andere Linux-Distributionen erhältlich sein wird, ist zu erwarten.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE