Tech

Linux wurde von seiner schwersten Schwachstelle seit Jahren gebissen

Linux hat eine weitere Sicherheitslücke mit hohem Schweregrad, die es nicht vertrauenswürdigen Benutzern leicht macht, Code auszuführen, der eine Vielzahl böswilliger Aktionen ausführen kann, einschließlich der Installation von Backdoors, der Erstellung nicht autorisierter Benutzerkonten und der Änderung von Skripten oder Binärdateien, die von privilegierten Diensten oder Apps verwendet werden.

Dirty Pipe, wie die Schwachstelle genannt wird, gehört zu den schwerwiegendsten Linux-Bedrohungen, die seit 2016 bekannt wurden, dem Jahr, in dem ein weiterer schwerwiegender und leicht auszunutzender Linux-Fehler (namens Dirty Cow) bei seiner Verwendung ans Licht kam den Server eines Forschers zu hacken. Forscher demonstrierten 2016, wie man Dirty Cow ausnutzen kann, um jedes Android-Telefon unabhängig von der Version des mobilen Betriebssystems zu rooten. Elf Monate später entdeckten Forscher 1.200 Android-Apps auf Drittmärkten, die den Fehler böswillig ausnutzten, um genau das zu tun.

Wenn Niemand allmächtig wird

Der Name Dirty Pipe soll sowohl Ähnlichkeiten zu Dirty Cow signalisieren als auch Hinweise auf die Ursprünge der neuen Schwachstelle geben. “Rohr” bezieht sich auf a Pipeline, ein Linux-Mechanismus, mit dem ein Betriebssystemprozess Daten an einen anderen Prozess senden kann. Im Wesentlichen besteht eine Pipeline aus zwei oder mehr Prozessen, die miteinander verkettet sind, sodass der Ausgabetext eines Prozesses (stdout) direkt als Eingabe (stdin) an den nächsten weitergegeben wird.

Die als CVE-2022-0847 verfolgte Schwachstelle kam ans Licht, als ein Forscher des Website-Builders CM4all eine Reihe beschädigter Dateien behebt, die immer wieder auf dem Linux-Computer eines Kunden auftauchten. Nach monatelanger Analyse fand der Forscher schließlich heraus, dass die beschädigten Dateien des Kunden das Ergebnis eines Fehlers im Linux-Kernel waren.

Der Forscher – Max Kellermann von der CM4all-Muttergesellschaft Ionos – fand schließlich heraus, wie man die Schwachstelle bewaffnen kann, um jedem mit einem Konto – einschließlich der am wenigsten privilegierten „Niemand“-Konten – das Hinzufügen eines SSH-Schlüssels zum Konto des Root-Benutzers zu ermöglichen. Damit könnte der nicht vertrauenswürdige Benutzer mit einem SSH-Fenster, das über volle Root-Rechte verfügt, remote auf den Server zugreifen.

Kommentare in Kellermanns PoC enthalten.
Vergrößern / Kommentare in Kellermanns PoC enthalten.

Andere Forscher zeigten schnell, dass die unbefugte Erstellung eines SSH-Schlüssels nur eine von vielen böswilligen Aktionen war, die ein Angreifer beim Ausnutzen der Schwachstelle ausführen kann. Dies Programmentführt beispielsweise eine SUID-Binärdatei, um eine Root-Shell zu erstellen, während Dieses hier erlaubt nicht vertrauenswürdigen Benutzern, Daten in schreibgeschützten Dateien zu überschreiben:

Andere von Dirty Pipe aktivierte böswillige Aktionen umfassen das Erstellen einer Cron-Job das als Hintertür läuft, Hinzufügen eines neuen Benutzerkontos zu /etc/passwd + /etc/shadow (das dem neuen Konto Root-Rechte gibt) oder Ändern eines Skripts oder einer Binärdatei, die von einem privilegierten Dienst verwendet werden.

„Es ist ungefähr so ​​schlimm, wie es für eine lokale Kernel-Schwachstelle wird“, schrieb Brad Spengler, Präsident von Open Source Security, in einer E-Mail. “Genau wie bei Dirty Cow gibt es im Grunde keine Möglichkeit, es zu mildern, und es beinhaltet die Kernfunktionalität des Linux-Kernels.”

Die Schwachstelle tauchte zuerst auf…

Quelle: arstechnica.com


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

US-Sparbriefe vs. CDs: Was ist der Unterschied?

US-Sparbriefe und Einlagenzertifikate (CDs) sind beides Sparvehikel, die einen bescheidenen Gewinn bei einem hohen Maß an Sicherheit bieten. In beiden Fällen leiht der Investor etwas Bargeld gegen…

1 of 689