Sicherheitslücke im Linux-Kernel erlaubt Root-Zugriff
Ein Fehler im Firewall-Code des Linux-Kernels erlaubt es normalen Nutzern, sich zu Superusern zu machen und so Befehle als Root auszuführen. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables.
Sicherheitsforscher Aaron Adams hat einen Use-after-free-Bug im Linux-Kernel gefunden, der es Nutzerinnen und Nutzern ermöglicht, sich zum Superuser zu machen und sich so einen Root-Zugriff zu verschaffen, wie "Heise" unter Berufung auf einen Eintrag von Adams auf der Mailingliste OSS-Security berichtet. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables – eine Weiterentwicklung der Linux-eigenen Firewall iptables.
Ein Angreifer benötige für eine erfolgreiche Attacke einen lokalen Nutzer auf dem Zielsystem, der zudem eigene NFTables-Namespaces erstellen können muss. Diese Einstellung sei standardmässig zumindest auf aktuellen Ubuntu-Systemen aktiviert. Der Fehler erhielt offenbar aufgrund eines Missverständnisses gleich zwei CVE-IDs, nämlich CVE-2022-1966 und CVE-2022-32250. Die ursprünglich von Red Hat vergebene ID CVE-1022-1966 dürfte sich jedoch durchsetzen, schreibt "Heise". Der Schweregrad in Form eines CVSS-Scores der Lücke ist derzeit noch nicht festgelegt, die Maintainer von Ubuntu und Red Hat stufen ihn allerdings als "hoch" ein.
Die Entwickler des Linux-Kernels haben den Bug im Quellcode bereits behoben – dem Bericht zufolge hat jedoch noch keine Distribution entsprechende Update-Pakete veröffentlicht. Administratoren von Multi-User-Systemen sollten aber jetzt schon handeln, um Angriffe böswilliger Nutzenden zu verhindern.
Für Ubuntu-Distributionen sollen zwei sysctl-Kommandos Abhilfe schaffen. Durch diese verlieren Nutzer die Fähigkeit, NFTables-Namespaces zu erstellen, was das Ausnutzen der Sicherheitslücke unterbinden sollte. Zu den möglichen Nebenwirkungen machen die Autoren von Ubuntu in ihrer Sicherheitsmeldung jedoch keine Angaben, wie "Heise" anmerkt.
Übrigens: Anfang Mai entdeckte Microsoft im Linux-Systemdienst networkd-dispatcher eine Reihe von Schwachstellen. Durch diese hätte sich ein Angreifer Administratorrechte beschaffen und beispielsweise Malware einschleusen können. Inzwischen ist eine abgesicherte Version des Programmpakets verfügbar.
Update: Winterthur findet neuen CIO in den eigenen Reihen
Zwei Start-ups präsentieren Lösungen für weniger Bildschirmzeit
Neue Cyberaufsicht kämpft mit Anlaufschwierigkeiten
LED-Fussball begeistert Fans in Dallas
Wenn der Chef seinen Morgenkaffee noch nicht hatte
Update: Nationalrat besteht auf Identifikationspflicht beim Domainkauf
"Die steigenden Anforderungen stärken die Rolle der lokalen RZ-Anbieter"
Digitale Souveränität: Den Blick nach Japan wagen
Haskoning übernimmt Zürcher Rechenzentrumsplaner Next
