Im Linux-Kernel wurde vom Sicherheitsforscher Aaron Adams ein Use-after-free-Bug gefunden, mit dem sich lokale Nutzer zum Superuser machen könnten. Davon betroffen ist die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables. NFTables ist eine Weiterentwicklung der Linux-eigenen Firewall iptables.

Für eine erfolgreiche Attacke benötigt ein Angreifer einen lokalen Nutzer auf dem Zielsystem, der zudem eigene NFTables-Namespaces erstellen können muss. Auf aktuellen Ubuntu-Systemen ist diese Einstellung standardmäßig zumindest aktiviert.

Offenbar aufgrund eines Missverständnisses erhielt der Fehler gleich zwei CVE-IDs, nämlich CVE-2022-1966 und CVE-2022-32250. Die ID CVE-1022-1966, die ursprünglich von Red Hat vergeben wurde, dürfte sich jedoch durchsetzen. Derzeit ist der Schweregrad in Form eines CVSS-Scores der Lücke noch nicht festgelegt. Allerdings stufen die Maintainer von Ubuntu und Red Hat diese Lücke als "hoch" ein.

Der Bug wurde von den Linux-Kernel-Entwickler im Quellcode bereits behoben, Update-Pakete sind zum Zeitpunkt der Meldung jedoch noch von keiner Distribution veröffentlicht worden. Allerdings erläutern IT-Spezialisten von Ubuntu bereits ein Workaround, damit die Lücke nicht mehr ausgenutzt werden kann.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE