Linux: Dirty Cow Lücke wird aktiv ausgenutzt

ALERT!-kl Das Problem um das es geht ist schon neun Jahre alt und die Schließung derselben wurde erst vor zwei Tagen bekannt gegeben. Damit sind viele Linux Systeme angreifbar.  

Die Lücke wurde Dirty Cow genant weil die Copy-On-Write Funktion des Kernels betroffen ist. Konkret geht es um eine Rechteeskalation die es lokalen Nutzern erlaubt Dateien zu überschreiben auf die sie eigentlich nur Leserechte haben. Das kann dazu missbraucht werden um Root-Rechte auf dem System zu erlangen. Verwaltet wird der Fehler unter CVE-2016-5195. Glücklicherweise muss ein Angreifer dazu lokalen Zugriff auf die Maschine haben, wenngleich ich vermute das, wenn er es schafft sich von außen über SSH einzuloggen die gleiche Möglichkeit hat. Die Lücke ist einfach auszunutzen und schlägt niemals fehl. Es wäre möglich einen Virenscanner zu programmieren aber der könnte dann zwar das Problem erkennen, jedoch nicht verhindern. Die Schwachstelle ist also als hochkritisch einzustufen. 

Jetzt wurde bekannt das die Lücke auch aktiv ausgenutzt wird, umgehendes Handeln ist also gefragt. Gepatched sind die Kernel Versionen 4.4.25, 4.7.9 und 4.8.3. Alle großen Distributionen haben den Patch erhalten und beginnen gerade mit dem Rollout. Auf System die den Schreibzugriff auf /proc/self/mem eingeschränkt haben funktioniert der Angriff zum Glück nicht. Unnötig zu erwähnen das die Updates schnellstens eingespielt werden sollten sobald die angeboten werden. 

Siehe auch: 

Linux users urged to protect against 'Dirty COW' security flaw [v3.co.uk] 

The Linux Kernel Archives [kernel.org]

Dirty Cow: Linux-Rechteausweitung wird für Angriffe missbraucht [heise.de]

(Visited 77 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen