Debian, Fedora und Ubuntu bereits erfolgreich attackiert
Etliche bekannte Linux Distributionen sind in den Standardeinstellungen angreifbar. Wird ein verwundbares System erfolgreich attackiert, kann sich der Angreifer Root Rechte erschleichen. Mit Root Rechten kann ein Angreifer eigentlich alles am System machen und dieses vollständig kompromittieren. Sicherheitsupdates sind aber bereits veröffentlicht worden und sollten umgehend installiert werden.
Es sind fast alle Distributionen davon betroffen
Die Sicherheitslücke (CVE-2021-33909) wurde von Sicherheitstechnikern von Qualys entdeckt und Exploit Code veröffentlicht. Betroffen davon sind das Dateisystem vom Kernel ab 2014. Die Lücke wurde bereits erfolgreich unter Debian 11, Fedora34 Workstation, Ubuntu 20.4 und Ubuntu 20.12 ausgenützt, wie in diesem Bericht veröffentlicht wurde. Qualys geht aber davon aus das noch weitere Linux Betriebssysteme davon betroffen und somit verwundbar sind.
Wo genau liegt das Problem?
Durch einen Konvertierungsfehler im Systemcode des Kernels, wird beim aushängen des Dateisystems ein Pufferüberlauf verursacht, dessen Pfadname mehr als 1GB Speicherplatz benötigt. Lokale Angreifer können dies gezielt auslösen. Die erzeugte Zeichenkette vom Type „deleted“ landet somit im Adressbereich des Kernels. Durch diesen Fehler kann das Verhalten so ausgenützt werden, das damit Root Rechte am System erschlichen werden können. In dieser Warnmeldung, die von den Sicherheitsforschern veröffentlicht wurde, wird gezeigt wie die Attacke erfolgreich durchgeführt werden kann.