Month of Kernel Bugs: Ein Zwischenstand
Im Rahmen des Month of Kernel Bugs haben die Initiatoren inzwischen 22 Fehler in Betriebssystem-Kernen vorgestellt. Linux führt zwar (statistisch gesehen), die dortigen Lücken eignen sich aber meist nur zum Denial-of-Service.
Beim Month of Kernel Bugs tummeln sich inzwischen 22 Fehler in Betriebssystem-Kernen auf der Liste. Linux führt zwar die Statistik an, die dortigen Lücken eignen sich aber meist nur zum Denial-of-Service durch lokale Anwender.
In Linux haben die Sicherheitsforscher vor allem Fehler bei der Verarbeitung von defekten Dateisystemstrukturen ausgemacht. Solche Probleme betreffen aber auch FreeBSD, Mac OS X und Solaris – sie stürzen beim Einklinken oder Lesen von präparierten Dateisystemen zumeist ab. Insgesamt hat das MoKB-Projekt bislang 14 Fehler im Umgang mit defekten Dateisystemen gesammelt.
Linux hat Probleme mit manipulierten NTFS-, minix-, gfs2-, ext2-, ext3-, ISO9660- und squashfs-Dateisystemen. Bei aktivierten SE-Linux-Hooks kann jedes Dateisystem einen Absturz provozieren; außerdem hat Linux Probleme bei defekten zlib-komprimierten Streams, wie sie etwa cramfs-Dateisysteme darstellen. FreeBSD hat gleich zweimal Schwierigkeiten mit dem UFS-Dateisystem, Solaris nur einmal. Mac OS X kommt mit unbekannten Dateitypen beim Aufruf der Systemfunktion fpathconf() und mit kaputten UDIF- sowie UDTO-HFS+-Dateisystemen nicht zurecht.
Einen weiteren Schwerpunkt bilden Fehler in WLAN-Treibern, die Angreifer allesamt zum Einschleusen und Ausführen von beliebigem Programmcode mit Systemrechten missbrauchen können. Bis jetzt entfallen sechs Meldungen darauf: Apples Airport-Treiber für Orinoco-basierte Karten, Broadcoms BCMWL5.SYS-Treiber für Windows, ein älterer DWL-G132-Treiber von D-Link sowie Treiber für Netgears WG111v2, MA521 und WG311v1 reißen Sicherheitslücken in die Betriebssysteme.
Betriebsystem | Anzahl Fehler beim MoKB |
---|---|
Linux | 9 |
Windows | 6 |
Apple | 4 |
FreeBSD | 2 |
Solaris | 1 |
Das Verhältnis von zum Codeschmuggel geeigneter Fehler zu Denial-of-Service-Schwachstellen liegt bisher genau bei eins zu eins, auf beide Kategorien entfallen jeweils elf Meldungen. Möglicherweise übernimmt aber noch ein anderes Betriebssystem die Führungsposition auf der Liste: Beim MoKB stehen noch acht Fehlermeldungen aus.
Siehe dazu auch:
- Homepage des "Month of Kernel Bugs"-Projektes
- Präparierte DMG-Images bringen Mac OS X zum Stillstand, Meldung von heise Security
- Buffer Overflow in Netgear-WLAN-Treiber, Meldung von heise Security
- Drahtlos-Hack durch Treiberfehler für D-Link DWL-G132 [Update], Meldung von heise Security
- Sicherheitslücke in WLAN-Treibern, Meldung von heise Security
- Month of the Kernel Bugs: Linux führt, Meldung von heise Security
- Rechteausweitung durch Fehler im Windows-Kernel, Meldung von heise Security
- Neue Lücken in alten Apple-WLAN-Treibern, Meldung von heise Security