Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

June 20, 2017 - 10:49 pm in OSS

[ad_1]

Die Stack Guard Page sollte eigentlich Stack-Overflow-Angriffe verhindern. Nun haben Sicherheitsforscher herausgefunden, wie man diesen Schutz von Unix-Systemen umgehen, oder besser: überspringen, kann.

Mehrere Linux-Distributionen und die Entwickler anderer Unix-artiger Betriebssysteme arbeiten daran, eine Sicherheitslücke zu stopfen, die lokale Rechteausweitung zur Folge haben kann. Forscher der Sicherheitsfirma Qualys hatten entdeckt, dass sich eine Sicherheitsvorkehrung der Speicherverwaltung des Linux-Kernels dazu missbrauchen lässt, Speicherinhalte zu überschreiben. Angreifer können diese als “Stack Clash” bezeichnete Lücke missbrauchen, um sich höhere Rechte zu erschleichen und damit Schadcode auszuführen. Betroffen sind der Linux-Kernel, FreeBSD, OpenBSD, Solaris und andere Unix-ähnliche Betriebssysteme.

Das Problem mit der Stack Guard Page

Die sogenannte Stack Guard Page wurde im Linux-Kernel eigentlich deswegen eingeführt, um Rechteausweitungen durch Speichermanipulationen zu verhindern. Sie ist eine Antwort auf Bugs, die 2010 im Modul mm/memory.c im Versionszweig 2.6 des Kernels gefunden wurden (CVE-2010-2240). Die Stack Guard Page sollte verhindern, dass ähnliche Bugs in Zukunft ausgenutzt werden. Sie trennt verschiedene Regionen des Speichers, die zu Prozessen im User Space gehören und soll Stack-Overflow-Angriffe abfangen und kaltstellen.

Die von Qualys entdeckte Lücken im Linux-Kernel (CVE-2017-1000364) und in der C-Bibliothek glibc (CVE-2017-1000366) ermöglichen es, diese Implementation zu umgehen und sozusagen über die Barriere im Speicher zu springen. Ein User-Space-Prozess kann somit Speicher hinter einer Stack Guard Page manipulieren und sich so im zweifel höhere Rechte verschaffen.

An Updates wird gefeilt

Ein Patch, der das Problem behebt, wurde in den Entwicklungszweig des Linux-Kernels eingepflegt. Die Sicherheitsteams der großen Linux-Distributionen arbeiten bereits daran, die Änderungen in ihre Kernel einzupflegen, beziehungsweise spielen im Moment entsprechende Updates aus. Der Patch scheint aber unter gewissen Umständen noch Probleme zu bereiten, es ist also denkbar, dass weitere Updates nachkommen. (fab)

[ad_2]

Read more on: Source

heise-Angebot: IT-Jobtag: Arbeitgeber und Bewerber treffen sich in München und Karlsruhe

June 20, 2017 - 10:46 pm in Software-Entwicklung

[ad_1] Bewerber und Arbeitgeber aus dem ITK-Bereich können auf den IT-Jobtagen in München und Karlsruhe in persönlicher und direkter Atmosphäre zusammenkommen…

Cyberangriffe nehmen zu: BSI-Chef fordert bessere Abwehrstrategien

June 20, 2017 - 10:36 pm in Security

[ad_1] Angriffe auf Datennetze können die Gesellschaft lahm legen. Bei der Abwehr solcher Attacken kommt es nach Ansicht von Experten aber nicht nur…

Metadaten beim Internet-Traffic: Bitte nur nach Nutzerzustimmung dazupacken

June 20, 2017 - 5:32 am in Internet

[ad_1] Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit. Server im Internet sollen durchlaufenden Paketen nicht einfach…

Offenes Repository für Mikrofluidik-Experimente

June 20, 2017 - 4:49 am in OSS

[ad_1] Wie Thingiverse, aber für Experimente mit Flüssigkeiten auf kleinstem Raum: Mit Metafluidics gibt es jetzt eine Plattform, um Projekte von Flüssigkeitslogik bis zum Zellsortierer vorzustellen. Mit der Open-Source-Plattform metafluidics will das Massachusetts…

Maschinelles Lernen: Google veröffentlicht eine API zur Objekterkennung

June 20, 2017 - 4:45 am in Software-Entwicklung

[ad_1] Die Tensor Flow Object Detection API nutzt der Suchmaschinenanbieter bereits intern in der Bildersuche, für Street View und in einem Tool für die Nest-Cam-Geräten. Nun hat Google das System als Open-Source-Projekt freigegeben. Das Erkennen von Objekten…

Let’s Encrypt: ACME auf dem Weg zum IETF-Standard

June 20, 2017 - 4:35 am in Security

[ad_1] Das ACME-Protokoll hat den Umgang mit SSL-Zertifikaten für Zertifizierungsstellen und Admins enorm erleichtert. In Kürze geht Version 2 an den Start; erstmals als IETF-Standard. Aus dem durch die Gratis-CA Let's Encrypt bekannten ACME-Protokoll wird…

US-Pfadfinderinnen lernen IT-Sicherheit und Programmieren

June 19, 2017 - 11:28 am in Internet

[ad_1] Bald können US-Pfadfinderinnen eine Reihe von IT-Kursen absolvieren. Schon für Fünfjährige gibt es Angebote. Die Mädchen sollen lernen, sich selbst und ihre Daten im Netz zu schützen, aber auch auf den Geschmack einer IT-Karriere kommen. Ab September…

Linux 4.12: Live Patching wird mächtiger & Boot-Analyse-Werkzeug

June 19, 2017 - 10:48 am in OSS

[ad_1] Das Anfang Juli erwartete Linux 4.12 legt Grundlagen, mit denen sich in Zukunft alle typischen Sicherheitslücken des Kernels im Betrieb beheben lassen. Neu dabei ist auch ein AnalyseTool, das beim Optimieren der Boot-Zeit hilfreich sein kann. Das neuen…

Modernes C++: Was ist modernes C++?

June 19, 2017 - 10:44 am in Software-Entwicklung

[ad_1] Wir sprechen oft von klassischem und modernem C++. Doch was ist modernes C++ überhaupt? Es gibt eine einfache und eine nicht so einfache Antwort ... [ad_2] Read more on: Source