Dedies-Board | Druckvorschau: Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001

Geschrieben von dedie am 14.08.2009 um 17:14:

Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001

Pfeif

Zitat:

Eine kritische Sicherheitslücke im Linux-Kernel betrifft alle Versionen 2.4 und 2.6 seit 2001 auf allen Architekturen, berichten die Google-Sicherheitsspezialisten Tavis Ormandy und Julien Tiennes. Die Lücke ermöglicht es Anwendern mit eingeschränkten Rechten, an Root-Rechte auf dem System zu gelangen. Ursache ist eine Null-Pointer-Dereferenzierung im Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle.

Üblicherweise definiert eine Pointer-Struktur, welche Operationen ein Socket unterstützt, etwa accept, bind und so weiter. Ist aber etwa die Operation accept nicht implementiert, so sollte sie auf eine vordefinierte Komponente wie sock_no_accept zeigen. Allerdings ist dies offenbar nicht bei allen implementierten Protokollen der Fall. Der Bericht nennt unter anderem PF_BLUETOOTH, PF_IUCV, PF_INET6 (mit IPPROTO_SCTP), PF_PPPOX und PF_ISDN. Dort bleiben einige Zeiger uninitalisiert, was sich im Zusammenhang mit der Funktion sock_sendpage zum Ausführen von Code mit Root-Rechten ausnutzen lässt.

Ormandy und Tiennes glauben, dass Linux-Version 2.4 und 2.6 seit Mai 2001 betroffen sind, also 2.4.4 bis einschließlich 2.4.37.4 sowie 2.6.0 bis einschließlich 2.6.30.4. Die Kernel-Entwickler haben, statt alle unvollständig implementierten Protokolle zu fixen, einfach sock_sendpage auf die Funktion kernel_sendpage umgemappt, die auch den Fall behandelt, dass ein Zeiger nicht initalisiert ist. Die Korrektur ist aber bislang nur in das Kernel-Repository eingeflossen.

Weitere Infos so wie die Quelle

Geschrieben von Vimes am 15.08.2009 um 01:04:

Waaas, so'n Pfusch? Statt gleich mal reinen Tisch zu machen ...

MfG
Vimes

Geschrieben von dedie am 17.08.2009 um 17:03:

Update

Die Patches kamen auch bei Linux auch schon mal schneller Augen rollen

Zitat:

Die Linux-Entwickler haben die Kernel-Versionen 2.6.27.30 und 2.6.30.5 freigegeben, in denen eine vergangene Woche bekannt gewordene kritische Lücke gefixt ist. Über die seit 2001 in allen Linux-Kerneln der Serien 2.4 und 2.6 vorhandene Lücke, für die bereits ein Exploit existiert, können Anwender mit eingeschränkten Rechten Root-Rechte erlangen. Die Entwickler empfehlen dringend ein Update auf die aktuellen Versionen.

Auch das Debian-Projekt hat bereits aktualisierte Kernel für das aktuelle Debian 5.0 (Lenny) und das ältere Debian 4.0 (Etch) bereitgestellt, ebenso das Fedora-Projekt für Fedora 10 und Fedora 11. Anwender dieser Distributionen können die Fixes über den Update-Mechanismus der Paketverwaltung einspielen. Für Ubuntu und OpenSuse stehen noch keine aktualisierten Kernel bereit

Weitere Infos so wie die Quelle

Geschrieben von Vimes am 17.08.2009 um 21:24:

Die Meldung schweigt sich darüber aus, ob man das Zeiger-Problem generell gefixt oder einfach nur die anfällige Funktion "umgebogen" hat, wie von Dir eingangs verlinkt. Ich will hoffen, ersteres. Naja, ab Debian Squeeze soll man ja auch einen BSD-Kernel benutzen können ...

MfG
Vimes

Geschrieben von dedie am 18.08.2009 um 17:25:

@ Vimes, eventuell hilft dir ein blick in den ChangeLog weiter.

Geschrieben von Vimes am 20.08.2009 um 22:33:

Hätte ich auch selbst drauf kommen können. Danke. Und was lesen meine entzündeten Augen?

Zitat:

Now, arguably this might be something that we could instead solve by just specifying that all protocols should do it themselves at the protocol level, but we really only care about the common protocols. Does anybody really care about sendpage on something like Appletalk? Not likely.

Sorry, aber das halte ich für Pfusch. Weil keiner die Protokolle benutzt, stopfen wir die Lücke nicht. Und das einzige, was wirklich weh tut, biegen wir um.

Tolle Wurst.

MfG
Vimes