Sicherheitsluecke im Linux-Kernel ermoeglicht lokale Rechteausweitung
Geschrieben am 21-10-2016 - ⧖ 2 minEine gerade behobene Sicherheitslücke im Linux-Kernel ermöglichte es allen Benutzern, Root-Rechte zu erhalten, wenn sie Code auf dem betreffenden System ausführen konnten. Die größten Probleme an dieser Lücke ist indes nicht die Zeit bis zur Korrektur, sondern die Zeit bis zu ihrer Entdeckung und fehlende Aktualisierungen für viele Systeme.
In den letzten Tagen wurde eine jüngst entdeckte Sicherheitslücke in allen noch unterstützten Linux-Kernel-Versionen geschlossen, die als CVE-2016-5195 registriert wurde.
[...]
Entdeckt wurde der Fehler von Phil Oester von Red Hat, die Korrektur kam von Linus Torvalds und wurde mittlerweile in alle noch unterstützten Versionen des Kernels übernommen. Torvalds schreibt dazu, dass der Fehler seit etwa elf Jahren existiert, als Linux 2.6.22 aktuell war. Damals war das Problem rein theoretischer Natur, und ein Versuch, es zu beheben, führte zu Problemen auf der s390-Architektur, weshalb die Korrektur danach wieder zurückgenommen wurde. In der Zwischenzeit wurde die Speicherverwaltung aber weiterentwickelt, und zu einem unbekannten Zeitpunkt wurde es relativ einfach, den Fehler auszunutzen, um Root-Rechte zu erhalten.
Ist ja nicht so, als seien solche Sicherheitslücken eine Seltenheit, aber ein seit 11 Jahren bestehender Bug ist dann sogar für Linux neuer Rekord. Wird wirklich Zeit das mal jemand einen funktionierenden Fork von dem Müll rausbringt oder die Hardwarekompatibilität von *BSD auf das gleiche Level bringt; dann könnte man auf den Kernelschrott von Linux endlich verzichten.