cnt
Fehler im Linux-Kernel ermöglicht Root-Zugriff
Quelle: Ralf – stock.adobe.com

Fehler im Linux-Kernel ermöglicht Root-Zugriff

Sicherheitsforscher Aaron Adams warnt in einer Mitteilung vor einer Sicherheitslücke im Linux-Kernel. Über die Kernel-Komponente NFTables eines lokalen Nutzers auf dem Zielsystem lasse sich Root-Zugriff erlangen.
9. Juni 2022

     

Über einen Use-after-free-Bug im Linux-Kernel gewinnen lokale Nutzer Root-Zugriff und können sich so zum Superuser machen. Der Fehler betrifft die Kernel-Komponente NFTables, die standardmässig auf den meisten Linux-Systemen aktiviert ist. Der Angriff erfolgt über einen lokalen Nutzer auf dem Zielsystem, der eigene NFTables-Namespaces erstellen können muss – diese Einstellung ist standardmässig auf den meisten Ubuntu-Systemen aktiviert. Sicherheitsforscher Aaron Adams liefert in seiner Mitteilung zum Bug auch gleich einen Beweis: Mit seinem Code-Beispiel könne die Sicherheitslücke auf einem System mit Ubuntu 22.04 erfolgreich für einen Root-Zugriff ausgenutzt werden. "Heise" testete den Code allerdings ohne Erfolg.

Der Fehler erhielt bisher noch keine Einstufung des Schweregrads in Form eines CVSS-Scores, wurde jedoch von den Verantwortlichen bei Ubuntu und Red Hat als hoch eingestuft. Gleichzeitig wurde die Sicherheitslücke im Quellcode behoben. Updates sind zum Zeitpunkt der Meldung allerdings noch keine veröffentlicht worden. Die Schwachstelle lässt sich aber auch ausmerzen, indem über zwei sysctl-Kommandos Abhilfe geschaffen wird und den Nutzern die Möglichkeit genommen wird, NFTables zu erstellen:


$ sudo sysctl -w kernel.unprivileged_userns_clone=0
$ echo kernel.unprivileged_userns_clone=0 | sudo tee /etc/sysctl.d/99-disable-
unpriv-userns.conf
(rf)


Weitere Artikel zum Thema

Powertoys 0.59 nähert sich ARM64

8. Juni 2022 - Die neueste Version 0.59 von Microsofts Powertoys für Windows wartet mit Verbesserungen, Bugfixes und ARM64-Support auf.

Linkedin macht Bug-Bounty-Programm öffentlich zugänglich

30. Mai 2022 - Ab sofort können all jene, die Linkedin eine kritische Sicherheitslücke oder Bugs in ihren Anwendungen melden, eine Belohnung zwischen 250 und 15'000 Dollar absahnen. Möglich macht dies das Bug-Bounty-Programm, das bislang eingeladenen Teilnehmern vorbehalten war.

Microsoft schliesst am Mai-Patchday 74 Sicherheitslücken

11. Mai 2022 - Abgesehen von Sicherheits-Updates und Bugfixes für diverse Windows-Versionen, Systemkomponenten und Anwendungen bringt Microsofts Mai-Patchday wie erwartet keine neuen Funktionalitäten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER