Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

Dieses Thema im Forum "Netzwelt" wurde erstellt von ViVi3, 15. August 2009 .

  1. 15. August 2009
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Julien Tinnes und Tavis Ormandy, die als Sicherheitsspezialisten für Google arbeiten, haben einen kritischen Fehler im Linux-Kernel entdeckt, der bereits seit acht Jahren existiert und für den auch ein Exploit von Brad Spengler vorliegt. Mit Hilfe dieses Exploits können normale Benutzer Root-Rechte erlangen.

    Bei der Schwachstelle handelt es sich um nicht gesetzte Pointer. Protokolle, die von einem Socket nicht unterstützt werden, sollten eigentlich auf sock_no_accept() verweisen, doch es gibt einige ausnahmen, wo dies nicht der Fall ist. als Beispiele nennen die Entdecker PF_BLUETOOTH, PF_IUCV, PF_INET6 (mit IPPROTO_SCTP), PF_PPPOX und PF_ISDN. Betroffen sind Linux 2.4.4 bis 2.4.37.4 sowie 2.6.0 bis 2.6.30.4 - also alle Kernel-Versionen seit 2001.

    Die Entwickler umschifft den Fehler dadurch, dass sie sock_sendpage() auf die Funktion kernel_sendpage() umleiten.
    Quelle: blog.cr0.org



    Patches für kritische Linux-Schwachstelle erschienen
     
  2. 15. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Als nicht Linux-Geek hat man bei dieser News wohl verschissen was die Erklärung angeht.
     
  3. 15. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Auch ich hab keinen schimmer von Linux. Aber im allg. ist ein Fehler im System doch nur dann fatal wenn er ausgenutzt, bzw. endeckt wird.

    Also bleibt die frage wie lange der Exploit schon existiert.
     
  4. 16. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!


    linux ist ist eben auch nich das non plus ultra aller dinge.
     
  5. 16. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!


    Hat noch nie jemand behauptet...

    Die Melung recht -wayne- allseits bekannt, dass Betriebssysteme Fehler enthalten...
     
  6. 16. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Bin mal gespannt wo jetzt die ganzen "Linux > Windows, haha" Schreier bleiben

    Aber anscheinend war das wohl nicht jedem bekannt und vom Exploit wussten wohl auch nicht viele, weil sonst wäre in den 8 Jahren sicher mal irgendetwas größeres passiert das dann irgendwo in den Nachrichten oder Blogs aufgetaucht wäre.
     
  7. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!


    i lol'd


    @topic
    naja find ich iwie schon krass, 8 jahre und n kritischer fehler. gerade für opensource iwie scho heftig.
     
  8. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    ^^ Ich glaube auch wenn man normaler Linuxuser ist, sagt einem diese News nicht unbedingt viel.
    Tja und da sieht man das auch Linux nicht das sicherste OS der Welt ist.

    mfg Brutails
     
  9. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Welches OS ist denn sicherer?
     
  10. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    jedes wenn man weiss wie...
     
  11. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Man muss an dieser Meldung auch beachten, was dieser Fehler für Auswirkungen hatte. IIRC konnte man diesen Bug nur ausnutzen, wenn man über root-Rechte verfügte, was unter Linux schon einmal nicht selbstverständlich ist. Und auch für den Fall, dass man diesen Fehler ausnutzt hatte man immernoch einen eingeschränkten Spielraum und keine vollen root-Rechte auf dem betreffenden System.

    Da finde ich Microsofts Patch-Politik schon um einiges schlimmer, die von einem Zero-Day-Exploit 2 Jahre lang wussten, aber einfach nichts gemacht haben
     
  12. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Ich wollte ja erst nichts dazu sagen aber...

    Einfach ausgedrückt kannst du als Nicht-Priviligierter Benutzer an Administratorrechte kommen.

    So ist es - Gab aber wohl keinen Insider der den Fehler kannte und im großen Stil verwendet hat.

    Wie bei jedem Betriebssystem ist die Frage für was man es verwenden will... Meiner Meinung nach ist Linux das non plus ultra für Internetserver.

    Ja, aber so ein Fehler taucht nicht alle Tage auf. Immerhin sind alle stabilen Kernels (und damit Systeme) seit 2001 betroffen. (Würde mal behaupten das sind weit über 95% aller Linux-Server im Internet)

    Linux > Windows! (Als Server OS)

    Naja, wenn an der Betreffenden Stelle im Code sich nichts ändert schaut auch keiner drüber. Und der Sourcecode ist ja nicht umbedingt klein (> 10.000.000 Zeilen Quellcode)

    Es ist, aus programmiertechnischer Sicht, nie klug zu sagen das ein Programm 'sicher' ist.
    Denn wie bereits gesagt ist ein Programm nur solange sicher wie kein Fehler endeckt wird. Und ich wage zu behauptenm dass jedes größere Programm irgentwo einen Fehler hat.

    Wie meinst du das?
    Jedes OS ist sicher wenn man weiss wie...
    Oder
    Jedes OS außer Linux ist sicher wenn man weiss wie...?

    Also Linux kann man gegen Angriffe von außen schon sehr gut schützen (wenn man weiss wie... - Und es ist aufwendig)

    Versteh ich nicht ganz. Wenn man den Bug nur mit root Rechten ausnutzen könnte wäre ja alles Paletti. Der Bug zielt ja grade darauf ab als 'Nicht-Root-User' and (uneingeschränkte) root Rechte zu kommen!
     
  13. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Update von Linux installieren und Ruhe is.
     
  14. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Kann ich so nicht bestätigen, auf nem Linux mit nem 2.6.18er-Kernel hab ich's getestet (der Kernel ist seit Monaten nicht mehr geupdatet worden, da der Rechner in der Ecke rumstand) und der Exploit funktionierte nicht...
    Für Debian Testing, welches ich verwende gab es auch ein Kernel-Update (2.6.26 -> 2.6.30) wodurch der Fehler behoben wurde (ausserdem wurde der Kernel sicherlich auch in Stable geupdatet...)
    Ausserdem werden wohl auch alle anderen Distributoren ihre Kernels updaten...
    Davon mal abgesehen muss man ja erst ein mal auf das System kommen, um den Exploit überhaupt ausführen zu können...

    Mfg
    TuXiFiED
     
  15. 17. August 2009
    Patches für kritische Linux-Schwachstelle erschienen

    Patches für kritische Linux-Schwachstelle erschienen

    Mehrere Linux-Distributoren liefern ab sofort die Kernel-Versionen 2.6.27.30 und 2.6.30.5 an die Benutzer aus. Damit wird eine in der letzten Woche als kritisch eingestufte Lücke beseitigt.

    Allen voran haben bereits die Entwickler von Debian und Fedora für ihre Betriebssysteme die relevanten Patches veröffentlicht. Die Anwender von OpenSuse und Ubuntu müssen derzeit noch auf die überholten Kernel-Versionen warten. Vermutlich werden auch diese in Kürze über die bekannten Updatemechanismen der Paketverwaltung zur Verfügung gestellt.

    Das Einspielen des Updates wird allen Anwendern dringend empfohlen. Mit einem bereits kursierenden Exploit könnten sich Angreifer Root-Rechte auf den verwundbaren Systemen verschaffen.

    Die angesprochene Lücke ist einem Bericht von ZDNet zufolge seit 2001 in allen Linux-Kerneln der Versionen 2.4 und 2.6 unabhängig von der eingesetzten Architektur vorhanden.

    quelle - Patches für kritische Linux-Schwachstelle erschienen - WinFuture.de
     
  16. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    naja alles halb so schlimm, man kommt ja sowieso nicht so leicht in das System also bringt der Exploit ziemlich wenig ...

    ich update nicht sonst kann ich wieder wlan und grakka neu compilieren und dazu hab ich keinen bock :-D

    Never touch a running System, :-D
     
  17. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Linux ist zumindest nicht so ein Sieb wie Windows darum nutze ich auch Linux. Wichtige/sensible Daten speicher ich auf einer externen.
     
  18. 17. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Also auf meinem Arch-Linux (2.6.30.4 Kernel) konnte ich mich nicht exploiten, weder mit dem PoC noch mit wunder_emporium.
     
  19. 18. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Mein Kernel ist eben auch eingetrudelt.

    Da stand aber nichts von "fix wegen exploit mit sendpacket" sondern ganz
    geheimnisvoll "im build system gcc option zum wegoptimieren von null
    referenzen ausgeschaltet".

    Oder ist das was anderes? ?( Scheint mir fast so.
     
  20. 18. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Bei meinem Kernel hats einwandfrei geklappt - 2.6.26-2-686 Debian
     
  21. 18. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!


    erm.....ich glaub da jetzt nich......zig entwickler hocken an dem scheiß, alles ist open source, sprich es wird eh kein geld damit verdient....und du glaubst ernsthaft, das die alles so machen, das keine lücken entstehen?

    da haben soviele leute an dem code rumgespielt, es ist für mich kein wunder, das es da sicherheitsprobleme gibt....ich würd ja auch was einbaun wenn ich an sowas arbeiten würde, einfach damit ich später vllt was davon hab. ich traue dem allem nicht so recht, als privat-user isses vllt noch egal, aber ne große firma wird NIE auf kostenfreien open-source zurückgreifen....(jaja es gibt aber welche mit linux blablabla --> aber die nutzen keine kostenlose, sondern supportete lizenzen mit 24h hotline etc, das is auch teuer, wie M$)

    ich glaub das da einiges drin sein wird, und so überraschend find ichs nich
     
  22. 18. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!



    wer keine ahnung hat einfach....weiße bescheid oder? war klar dass sich jetzt die ganzen windows kinder mit ihren über kisten melden und keinen blassen schimmer haben



    naja solange es nicht drastisch ausgenutzt wurde usw sehe ich da keine bedenken....lieber spät als nie....den iexplorer haben sie seit 95 nicht sicher bekommen (oder wann er auch immer eingebaut wurde) :>
     
  23. 18. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Der Quellcode stammt trozdem aus dem quelloffenden linux-kernel... (Mit anderen Worten: Die Versionen sind genauso betroffen wie die opensource Versionen)
     
  24. 18. August 2009
    AW: Linux:Schwerwiegender Fehler erst nach 8 Jahren entdeckt!

    Es darf keiner einfach so Code in das aktuelle Repository adden, das wird alles von Linus Torvalds freigegeben und hinzugefügt. Und was ist denn das für ne doofe Aussage "ich würd ja auch was einbauen"
    Von den Linux Kernel-Hackern hat keiner böswillige Absichten, find ich ne Frechheit, denen sowas zu unterstellen. Außerdem war das mit Sicherheit keine Absicht.
    Und für Windows gibts auch immer wieder Sicherheitslücken (zb. die RPC lücken). nur über solche lücken verbreitens ich würmer. con♂️♀️r hat z.b. an die 8-9 millionen pcs infiziert. DAS ist hart, aber nicht eine Lücke im Linux-Kernel, die sowieso nach weniger als 24 stunden gefixxt ist.
     
  25. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.