Neuere Kernel-Versionen beheben mehre Schwachstellen, die von lokalen Angreifern mißbraucht werden können.

Betroffene Systeme

• Linux-Kernel der 2.2.x-Serie vor 2.2.22
• Linux-Kernel der 2.4.x-Serie vor 2.4.20

Einfallstor
lokaler Account, zumindest die Möglichkeit, Dateien in /proc auszulesen

Auswirkung
Denial of Service, local root compromise, Leck sensitiver Daten

Typ der Verwundbarkeit
diverse

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mittlerweile wurde bekanntgegeben, daß mit Kernel 2.4.19 einige Sicherheitsprobleme zunächst stillschweigend behoben wurden. Diese Sicherheitslücken erfordern allesamt einen lokalen Zugriff (in einigen Fällen genügt jedoch Lesezugriff auf Dateien in /proc). Da aufgrund der DMCA-Problematik US-Amerikanern Details zu diesen Schwachstellen offenbar nicht zugänglich gemacht werden können, sind öffentlich verfügbare Details etwas rar.

Da die stillschweigende Korrektur und verzögerte Bekanntgabe von Sicherheitsproblemen in Linux mittlerweile regelmäßig vorkommt, sollte versucht werden, möglichst aktuelle Kernel-Versionen zu verwenden, auch wenn dies natürlich mit Risiken für den Produktionsbetrieb verbunden ist.

Gegenmaßnahmen

• Upgrade auf Linux 2.2.22, 2.4.20 oder einen Vendor-Kernel mit entsprechenden Patches (sobald verfügbar).
• Kernel 2.4.19 erfordert einen zusätzlichen Patch, der bei The Free World's Information and Software repository in der Datei kernel-2.4.19-sec enthalten ist.

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/