Google liefert Patch für Linux-Kernel-Lücke in Android

SicherheitSicherheitsmanagement
Android (Grafik: ITespresso)

Die Aktualisierung, die die Lücke schließt, steht nun im Rahmen des Android Open Source Project bereit. Sie wurde zudem an Googles Partner ausgeliefert. Die Nexus-Geräte sidn laut Google nicht von der Lücke betroffen. Red Hat bezweifelt allerdings, dass die Sicherheitsfunktion SELinux das Ausnutzen der Lücke tatsächlich unmöglich macht.

Für die vor einigen Tagen von Perception Point gemeldete Kernel-Lücke in Android steht nun ein Patch bereit. Adrian Ludwig, Lead Security Engineer bei Google, hält die Schwachstelle, von der der Linux-Kernel ab Version 3.8 betroffen ist, jedoch nicht für so gefährlich, wie von der israelischen Sicherheitsfirma dargestellt. Laut Ludwig sind zudem deutlich weniger Geräte betroffen. Perception Point hatte behauptet, unter anderem seien zwei Drittel aller Android-Smartphones und –Tablets darüber angreifbar.

Laut Ludwig sind sowohl die Nexus-Geräte nicht betroffen und auch alle Geräte mit Android 5.0 und höher geschützt. Bei ihnen allen verhindere die Android-SELinux-Richtlinie, dass Drittanbieteranwendungen auf den betroffenen Code überhaupt zugreifen können.

Zudem enthielten viele Geräte mit Android 4.4 und älteren OS-Versionen den mit Linux-Kernel 3.8 eingeführten fehlerhaften Code gar nicht. Auf welcher Kernel-Version ihr Gerät basiert, können Nutzer in den Systemeinstellungen unter “Über das Telefon/Tablet” prüfen. Bei Android 6.0.1 ist es beispielsweise 3.10, also eine grundsätzlich anfällige Version. Seinen Patch hat Google dem Android Open Source Project und seinen Partnern übergeben. Unklar ist wie immer, wann die Gerätehersteller das Update an die Kunden ausliefern.

Die Schwachstelle mit der Kennung CVE-2016-0728 steckt in der Schlüsselbund-Komponente des Linux-Kernels, die es Linux-Treibern erlaubt, Sicherheitsdaten, Authentifizierungsschlüssel, Verschlüsselungsschlüssel und andere Daten zu verwalten. Allerdings lässt sich der Fehler nur lokal ausnutzen. Ein Angriefer muss also bereits Zugriff auf ein System haben.

Obwohl der Fehler auch Android betrifft, hatte Perception Point vor der Offenlegung der Schwachstelle Google nicht informiert. Allerdings holte das Sicherheitsunternehmen den Linux-Anbieter Red Hat mit ins Boot. In dessen Advisory widerspricht er Ludwigs Aussage, wonach SELinux vor Angriffen auf die Lücke schützen soll. Die Frage, ob SELinux das Problem entschärfe, wird dort klar mit “Nein” beantwortet.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen