Sicherheitslücke im Linux-Kernel erlaubt Root-Zugriff
Ein Fehler im Firewall-Code des Linux-Kernels erlaubt es normalen Nutzern, sich zu Superusern zu machen und so Befehle als Root auszuführen. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables.
Sicherheitsforscher Aaron Adams hat einen Use-after-free-Bug im Linux-Kernel gefunden, der es Nutzerinnen und Nutzern ermöglicht, sich zum Superuser zu machen und sich so einen Root-Zugriff zu verschaffen, wie "Heise" unter Berufung auf einen Eintrag von Adams auf der Mailingliste OSS-Security berichtet. Der Fehler betrifft die auf den meisten Linux-Systemen aktive Kernel-Komponente NFTables – eine Weiterentwicklung der Linux-eigenen Firewall iptables.
Ein Angreifer benötige für eine erfolgreiche Attacke einen lokalen Nutzer auf dem Zielsystem, der zudem eigene NFTables-Namespaces erstellen können muss. Diese Einstellung sei standardmässig zumindest auf aktuellen Ubuntu-Systemen aktiviert. Der Fehler erhielt offenbar aufgrund eines Missverständnisses gleich zwei CVE-IDs, nämlich CVE-2022-1966 und CVE-2022-32250. Die ursprünglich von Red Hat vergebene ID CVE-1022-1966 dürfte sich jedoch durchsetzen, schreibt "Heise". Der Schweregrad in Form eines CVSS-Scores der Lücke ist derzeit noch nicht festgelegt, die Maintainer von Ubuntu und Red Hat stufen ihn allerdings als "hoch" ein.
Die Entwickler des Linux-Kernels haben den Bug im Quellcode bereits behoben – dem Bericht zufolge hat jedoch noch keine Distribution entsprechende Update-Pakete veröffentlicht. Administratoren von Multi-User-Systemen sollten aber jetzt schon handeln, um Angriffe böswilliger Nutzenden zu verhindern.
Für Ubuntu-Distributionen sollen zwei sysctl-Kommandos Abhilfe schaffen. Durch diese verlieren Nutzer die Fähigkeit, NFTables-Namespaces zu erstellen, was das Ausnutzen der Sicherheitslücke unterbinden sollte. Zu den möglichen Nebenwirkungen machen die Autoren von Ubuntu in ihrer Sicherheitsmeldung jedoch keine Angaben, wie "Heise" anmerkt.
Übrigens: Anfang Mai entdeckte Microsoft im Linux-Systemdienst networkd-dispatcher eine Reihe von Schwachstellen. Durch diese hätte sich ein Angreifer Administratorrechte beschaffen und beispielsweise Malware einschleusen können. Inzwischen ist eine abgesicherte Version des Programmpakets verfügbar.