OpenSUSE und Ubuntu durch Schwachstelle im Linux-Kernel angreifbar

Open SourceSicherheitSicherheitsmanagementSoftware
(Bild: Shutterstock/FuzzBones)

Sie steckt im Application Binary Interface für 32-Bit-Anwendungen. Beide Distributionen haben diese Option erst kürzlich standardmäßig aktiviert. Andere, etwa Fedora, haben das aufgrund von Sicherheitsbedenken nicht getan. Ein Patch steht bereits zur Verfügung fertig und wird für Ubuntu auch verteilt.

OpenSUSE und Ubuntu sind durch eine Schwachstelle in einer Schnittstelle für 32-Bit-Anwendungen anfällig für Angriffe. Beide Distributionen hatten kürzlich die Unterstützung für das Linux x32 Application Binary Interface eingeführt. In dem befindet sich die nun gefundene Schwachstelle.

Das Linux x32 Application Binary Interface im Linux-Kernel bietet in Distributionen, die es unterstützen, eine Ansatzpunkt für Angreifer.
Das Linux x32 Application Binary Interface im Linux-Kernel bietet in Distributionen, die es unterstützen, eine Ansatzpunkt für Angreifer.

Sie ermöglicht es Nutzern, ihre Rechte auszuweiten, da sie Änderungen am Kernel erlaubt. Entdeckt hat sie der Chrome-OS-Entwickler Kees Cook. Ihm zufolge sind alle Linux-Kernels ab 3.4 betroffen, die als Option 32-Bit-Support anbieten. Er hat auch einen Beispielcode vorgelegt, der die Anfälligkeit ausnutzt.

Die Schnittstelle x32 ABI ähnelt in ihrem Konzept einem Application Programming Interface (API), läuft aber nicht auf der Software-Ebene, sondern auf Maschinensprache-Ebene. Sie dient dazu, 32-Bit-Anwendungen die Möglichkeiten der 64-Bit-x86-Architekturen zugänglich zu machen. Die Option muss dazu aber schon beim Kompilieren des Linux-Kernels aktiviert sein. Bei OpenSUSE und Ubuntu ist das standardmäßig der Fall.

Ein Patch liegt bereits vor, Ubuntu hat auch schon eine Aktualisierung vorgenommen. Ob ihr System betroffen ist, können Linux-Nutzer prüfen, indem sie in den Kernel-Einstellungen nachsehen, ob CONFIG_X86_X32 gesetzt ist.

Nicht betroffen ist beispielsweise Red Hat: Obwohl Nutzer die x32-Unterstützung für Fedora 18 forderten, setzte Red Hat sie nicht um.- Es begründete die Weigerung schon im September 2012 mit Sicherheitsbedenken. Laut Red-Hat-Kernel-Entwickler Dave Jones “erhöht es die Angriffsoberfläche für alle Nutzer, obwohl 99,9 Prozent diese Funktion nie nutzen werden.”

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen