/ OSS / Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

7519fafd6e9bbc3bbd608c232d1e21f0_edited_130310824_7d3aaecd80-f10789a181217e7d.png
Moritz Rosenfeld an März 18, 2017 - 1:25 am in OSS

Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.

Eine Sicherheitslücke, die Anfang des Monats von den Linux-Entwicklern im Kernel geschlossen wurde, erlaubt es Angreifern, ihre Rechte auszuweiten oder den Betrieb des Kernels lahmzulegen. Die Lücke geht auf einen Speicherverwaltungsfehler im Netzwerk-Stack des zurück – genauer gesagt auf die Komponente, die für das Protokoll High-Level Data Link Control (HDLC) zuständig ist.

Die Lücke (CVE-2017-2636) wird laut ihrem Entdecker Alexander Popov mit einem CVSS-Score von 7.8 als gefährlich eingeschätzt. Popov gibt zu bedenken, dass sie auf Grund ihres Alters in sehr vielen Versionen des Kernels und damit auch in sehr vielen Systemen klafft. Ein Patch ist bereits im Entwicklungsstamm des Kernels eingepflegt. Wer den eingesetzten Kernel momentan nicht patchen kann, kann die Lücke dadurch schließen, dass er per modprobe verhindert, dass das verwundbare Modul geladen wird. (fab)

Read more on: Source

Kommentare sind deaktiviert