Einen lokalen Root-Exploit, der auf einen Speicherverarbeitungsfehler im Netzwerk-Stack zurückgeht (CVE-2017-6074), haben die Entwickler des Linux-Kernels geschlossen. Am 22.02.2017 hatte der Sicherheitsforscher, der die Lücke entdeckte, diese veröffentlicht.

In der Umsetzung des DCCP-Protokolls befindet sich die Lücke. Wurde der Kernel mit der Option CONFIG_IP_DCCP kompiliert, ist die Linux-Distribution angreifbar. Bei vielen aktuellen Linux-Distributionen ist dies der Fall.

Ein lokaler Angreifer ohne Admin-Rechte kann sich durch diese Lücke Systemrechte erschaffen, sofern er über eine andere Lücke in das System einbrechen konnte.

Die Lücke existiert laut dem Entdecker seit mindestens Kernel 2.6.18 vom September 2006. Möglicherweise auch schon seit Einführung der DCCP-Funktion im Oktober 2005. Bei den Upstream-Entwicklern liegt seit etwas über einer Woche ein Patch vor. Nun sollten die Distributionen das Update in ihre Kernel einbauen und Updates verteilen. Zum größten Teil hat dies Ubuntu bereits getan, und die Debian- und Red-Hat-Entwickler arbeiten momentan daran.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE