Sicherheitslücke im Linux-Kernel erlaubt Root-Zugriff
Ein Fehler im Firewall-Code des Linux-Kernels erlaubt es normalen Nutzern, sich zu Superusern zu machen und so Befehle als Root auszuführen. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables.
Sicherheitsforscher Aaron Adams hat einen Use-after-free-Bug im Linux-Kernel gefunden, der es Nutzerinnen und Nutzern ermöglicht, sich zum Superuser zu machen und sich so einen Root-Zugriff zu verschaffen, wie "Heise" unter Berufung auf einen Eintrag von Adams auf der Mailingliste OSS-Security berichtet. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables – eine Weiterentwicklung der Linux-eigenen Firewall iptables.
Ein Angreifer benötige für eine erfolgreiche Attacke einen lokalen Nutzer auf dem Zielsystem, der zudem eigene NFTables-Namespaces erstellen können muss. Diese Einstellung sei standardmässig zumindest auf aktuellen Ubuntu-Systemen aktiviert. Der Fehler erhielt offenbar aufgrund eines Missverständnisses gleich zwei CVE-IDs, nämlich CVE-2022-1966 und CVE-2022-32250. Die ursprünglich von Red Hat vergebene ID CVE-1022-1966 dürfte sich jedoch durchsetzen, schreibt "Heise". Der Schweregrad in Form eines CVSS-Scores der Lücke ist derzeit noch nicht festgelegt, die Maintainer von Ubuntu und Red Hat stufen ihn allerdings als "hoch" ein.
Die Entwickler des Linux-Kernels haben den Bug im Quellcode bereits behoben – dem Bericht zufolge hat jedoch noch keine Distribution entsprechende Update-Pakete veröffentlicht. Administratoren von Multi-User-Systemen sollten aber jetzt schon handeln, um Angriffe böswilliger Nutzenden zu verhindern.
Für Ubuntu-Distributionen sollen zwei sysctl-Kommandos Abhilfe schaffen. Durch diese verlieren Nutzer die Fähigkeit, NFTables-Namespaces zu erstellen, was das Ausnutzen der Sicherheitslücke unterbinden sollte. Zu den möglichen Nebenwirkungen machen die Autoren von Ubuntu in ihrer Sicherheitsmeldung jedoch keine Angaben, wie "Heise" anmerkt.
Übrigens: Anfang Mai entdeckte Microsoft im Linux-Systemdienst networkd-dispatcher eine Reihe von Schwachstellen. Durch diese hätte sich ein Angreifer Administratorrechte beschaffen und beispielsweise Malware einschleusen können. Inzwischen ist eine abgesicherte Version des Programmpakets verfügbar.
MMTS und Media Solutions bringen Pro-AV zur Home & Professional
Update: Softwareone verzichtet auf Mindestannahmeschwelle für Crayon-Übernahme
Martin Bürki wird neuer Comcom-Präsident
Gangnam Style im Mittelalterstil
Logitech erhöht Umsatz, aber hadert mit Zöllen
Adnovum erzielt Rekordumsatz
Zahl behördlicher Überwachungsmassnahmen in der Schweiz verdoppelt sich
Warum erfundene Programmbibliotheken die Softwarelieferkette bedrohen
Quickline steigert Erlös auf 248 Millionen Franken
