Sicherheitslücke im ndiswrapper für Linux
Ursache ist ein Buffer Overflow bei der Verarbeitung zu langer Extended Service Set IDentifier (ESSID). Dem Fehlerbericht von Ubuntu zufolge lässt sich dadurch Code in ein System schleusen und mit Kernel-Rechten ausführen.
- Daniel Bachfeld
Ein Fehler im ndiswrapper zum Anbinden von Windows-WLAN-Treibern gefährdet die Sicherheit von Linux-Systemen. Ursache ist ein Buffer Overflow bei der Verarbeitung zu langer Extended Service Set IDentifier (ESSID). Dazu genügt es laut Bericht, dass ein Angreifer in Reichweite eines verwundbaren Clients präparierte Pakete sendet. Dem Fehlerbericht von Ubuntu zufolge lässt sich dadurch Code in ein System schleusen und mit Kernel-Rechten ausführen.
In der Fehlerdatenbank von Gentoo ist indes nur von einem Absturz des Systems die Rede. Mandriva hat bereits vergangene Woche seine ndiswrapper-Module aktualisiert, ob dabei aber die Fehler korrigiert wurden, lässt das Advisory offen.
Betroffen ist die ndiswrapper-Version 1.53, wie sie etwa bei Ubuntu im Kernel 2.6.27 enthalten ist. Abhilfe bringt die Installation der aktualisierten Pakete der Distributoren. Ein Patch der ndiswrapper-Entwickler liegt im Quellcode vor und schließt die Lücke ebenfalls.
Offiziell ist das ndiswrapper-Modul kein Bestandteil des Linux-Kernels, sondern muss vom Anwender oder Distributor hinzugefügt werden. Es gab und gibt auch immer wieder Diskrepanzen zwischen den Kernel-Entwicklern und den ndiswrapper-Entwicklern über lizenzrechtliche Fragen.
Anwender müssen jedoch oftmals bei sehr neuer WLAN-Hardware auf den ndiswrapper zum Einbinden der Windows-Treiber zurückgreifen, weil es für Linux noch keine eigenen Treiber gibt.
Siehe dazu auch:
- Linux kernel vulnerabilities, Beschreibung von Ubuntu
- net-wireless/ndiswrapper <1.53-r1 overflow leading to kernel DoS, Beschreibung in Gentoo-Fehlerdatenbank
- MDVSA-2008:223, Beschreibung von Mandriva
(dab)
