Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
Systemd: DHCPv6-Pakete können Linux-Rechner kapern

01.11.2018

 zur Newsdatenbank home

Verwundbare Linux-Systeme können durch einen Programmierfehler im IPv6-DHCP-Client von Systemd mit manipulierten DHCP-Paketen übernommen werden.

Über einen DHCPv6-Server im selben Netz könnte ein Angreifer verwundbare Systeme mit solchen Paketen ansprechen, aufwecken, den Bug ausnutzen und dann Schadcode auf den Zielsystemen ausführen.

Auch das Netz eines Internet-Dienstanbieters könnte von diesem Angriffsszenario unter Umständen betroffen sein, falls ein Angreifer dort DHCPv6-Server unter seine Kontrolle bringen kann. Über die Sicherheitslücke kann der Angreifer potenziell direkt in den Speicher der Zielsysteme schreiben, deswegen könnte die Lücke dazu missbraucht werden, die Zielsysteme zu kapern.

Unter anderem steckt Systemd in Ubuntu, Fedora, Debian, Linux Mint, CoreOS, SUSE Linux Enterprise Server (SLES) und Red Hat Enterprise Linux (RHEL) sowie CentOS. Allerdings verwenden einige Distributionen den verwundbaren DHCPv6-Client nicht, dadurch ist diese Komponente beispielsweise bei RHEL 7 nicht vorinstalliert und das System dementsprechend in der Grundkonfiguration nicht verwundbar. Der Client ist zwar standardmäßig inaktiv bei Ubuntu, allerdings tritt dieser sofort in Aktion, wenn der Rechner IPv6-Pakete empfängt.

Anfang Oktober wurde die Sicherheitslücke (CVE-2018-15688) von einem Sicherheitsforscher von Googles Security-Team in der Linux-Distribution Ubuntu entdeckt und gemeldet. Die Lücke wurde dort bisher nicht geschlossen, allerdings hat Systemd-Chefentwickler Lennart Poettering bereits vor über einer Woche einen entsprechenden Patch veröffentlicht.

Zum Großteil arbeiten die betroffenen Linux-Distributionen momentan daran, ihre Pakete des betroffenen Moduls systemd-networkd abzusichern. Sobald die aktualisierten Pakete zur Verfügung stehen, sollten sie schnellstmöglich installiert werden, um die Lücke zu stopfen.

In der Vergangenheit war Systemd immer wieder dafür kritisiert worden, dass dessen Entwickler wichtige Linux-Systemkomponenten von Grund auf neu schreiben und dabei zum Teil gravierende Fehler machen. Die Liste der Systemd-Distributionen zeigt andererseits, wie weiten Anklang die Technik mittlerweile findet.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89