Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung
Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.
- Fabian A. Scherschel
Eine Sicherheitslücke, die Anfang des Monats von den Linux-Entwicklern im Kernel geschlossen wurde, erlaubt es Angreifern, ihre Rechte auszuweiten oder den Betrieb des Kernels lahmzulegen. Die Lücke geht auf einen Speicherverwaltungsfehler im Netzwerk-Stack des zurück – genauer gesagt auf die Komponente, die für das Protokoll High-Level Data Link Control (HDLC) zuständig ist.
Die Lücke (CVE-2017-2636) wird laut ihrem Entdecker Alexander Popov mit einem CVSS-Score von 7.8 als gefährlich eingeschätzt. Popov gibt zu bedenken, dass sie auf Grund ihres Alters in sehr vielen Versionen des Kernels und damit auch in sehr vielen Systemen klafft. Ein Patch ist bereits im Entwicklungsstamm des Kernels eingepflegt. Wer den eingesetzten Kernel momentan nicht patchen kann, kann die Lücke dadurch schließen, dass er per modprobe verhindert, dass das verwundbare Modul geladen wird. (fab)
