Sicherheitslücke im Linux-Kernel erlaubt Root-Zugriff
Ein Fehler im Firewall-Code des Linux-Kernels erlaubt es normalen Nutzern, sich zu Superusern zu machen und so Befehle als Root auszuführen. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables.
Sicherheitsforscher Aaron Adams hat einen Use-after-free-Bug im Linux-Kernel gefunden, der es Nutzerinnen und Nutzern ermöglicht, sich zum Superuser zu machen und sich so einen Root-Zugriff zu verschaffen, wie "Heise" unter Berufung auf einen Eintrag von Adams auf der Mailingliste OSS-Security berichtet. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables – eine Weiterentwicklung der Linux-eigenen Firewall iptables.
Ein Angreifer benötige für eine erfolgreiche Attacke einen lokalen Nutzer auf dem Zielsystem, der zudem eigene NFTables-Namespaces erstellen können muss. Diese Einstellung sei standardmässig zumindest auf aktuellen Ubuntu-Systemen aktiviert. Der Fehler erhielt offenbar aufgrund eines Missverständnisses gleich zwei CVE-IDs, nämlich CVE-2022-1966 und CVE-2022-32250. Die ursprünglich von Red Hat vergebene ID CVE-1022-1966 dürfte sich jedoch durchsetzen, schreibt "Heise". Der Schweregrad in Form eines CVSS-Scores der Lücke ist derzeit noch nicht festgelegt, die Maintainer von Ubuntu und Red Hat stufen ihn allerdings als "hoch" ein.
Die Entwickler des Linux-Kernels haben den Bug im Quellcode bereits behoben – dem Bericht zufolge hat jedoch noch keine Distribution entsprechende Update-Pakete veröffentlicht. Administratoren von Multi-User-Systemen sollten aber jetzt schon handeln, um Angriffe böswilliger Nutzenden zu verhindern.
Für Ubuntu-Distributionen sollen zwei sysctl-Kommandos Abhilfe schaffen. Durch diese verlieren Nutzer die Fähigkeit, NFTables-Namespaces zu erstellen, was das Ausnutzen der Sicherheitslücke unterbinden sollte. Zu den möglichen Nebenwirkungen machen die Autoren von Ubuntu in ihrer Sicherheitsmeldung jedoch keine Angaben, wie "Heise" anmerkt.
Übrigens: Anfang Mai entdeckte Microsoft im Linux-Systemdienst networkd-dispatcher eine Reihe von Schwachstellen. Durch diese hätte sich ein Angreifer Administratorrechte beschaffen und beispielsweise Malware einschleusen können. Inzwischen ist eine abgesicherte Version des Programmpakets verfügbar.
Commvault übernimmt Appranix
Wenn die Tribute von Panem ein Disney-Film wären
Update: Kapo Zürich hat russische Software zu Testzwecken genutzt
2000-Seelen-Dorf wird zum Innovationsstandort
Schwachstelle ermöglicht Datenklau via Android-TV
Valtech übernimmt Kin + Carta
Qplix beruft ersten Schweiz-Chef
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Update: Google verschiebt Privacy-Sandbox auf 2025
