Eine zweite Variante der Dirty-Cow-Sicherheitslücke wurde von den Linux-Kernelentwicklern behoben. Ein Proof-of-Concept wurde zuvor von der IT-Sicherheitsfirma Bindecy veröffentlich, der einen Schreibzugriff auf eigentlich gesperrte Bereiche des Arbeitsspeichers ermöglicht. Davon sind alle Linux-Systeme mit den Kernel-Versionen 2.6.38 bis 4.14 mit Ausnahme von Android-Geräten betroffen.

Durch den ursprünglichen Patch soll die neue Sicherheitslücke mit der CVE-Kennung 2017-1000405 entstanden sein. Diese Lücke wurde von den Entwicklern auf den Namen Huge Dirty Cow getauft, weil diese auf die Manipulation der Transparent Huge Pages (THP) setzt. Mithilfe von Huge Transparent Pages soll die Verwaltung großer Speichermengen vereinfacht werden. Dabei soll Administratoren und Entwicklern die Arbeit abgenommen werden.

Android Systeme sollen von der Lücke nicht betroffen sein. Laut dem Sicherheitsblog Threatpost von Kaspersky soll dieser Bug weder bei Android noch bei Redhat Enterprise Linux (RHEL) auftreten. Ubuntu, Fedora, Suse sollen betroffen sein.

(pp, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE