Systemd, der Linux-System- und Service-Manager, der init als Master-Linux-Start- und Steuerungsprogramm weitgehend abgelöst hat, hatte schon immer Kritik. Mit der Entdeckung eines neuen systemd-Sicherheitsfehlers durch Qualys wird systemd nun weniger Freunde haben. Die erfolgreiche Ausnutzung dieser neuesten Schwachstelle ermöglicht es jedem unprivilegierten Benutzer, über eine Kernel-Panik einen Denial-of-Service zu verursachen.
In einem Satz: “Das ist schlimm, das ist wirklich schlimm.”
Bharat Jogi, Senior Manager Vulnerabilities and Signatures bei Qualys, schrieb: “Angesichts der Breite der Angriffsfläche für diese Sicherheitsanfälligkeit empfiehlt Qualys Benutzern, sofort Patches für diese Sicherheitsanfälligkeit zu installieren.” Können Sie laut sagen.
Systemd wird in fast allen modernen Linux-Distributionen verwendet. Diese spezielle Sicherheitslücke wurde im April 2015 im systemd-Code gefunden.
Es funktioniert, indem es Angreifern ermöglicht, die alloca()-Funktion auf eine Weise zu missbrauchen, die zu einer Beschädigung des Speichers führen würde. Dies wiederum ermöglicht es einem Hacker, systemd und damit das gesamte Betriebssystem zum Absturz zu bringen. Praktisch kann dies durch einen lokalen Angreifer erfolgen, der ein Dateisystem auf einem sehr langen Pfad einhängt. Dies führt dazu, dass zu viel Speicherplatz im systemd-Stack verwendet wird, was zu einem Systemabsturz führt.
Das sind die schlechten Nachrichten. Die gute Nachricht ist, dass die Entwickler von Red Hat Product Security und systemd die Lücke sofort geschlossen haben.
Es gibt keine Möglichkeit, dieses Problem zu beheben. Obwohl es nicht in allen aktuellen Linux-Distributionen vorhanden ist, finden Sie es in den meisten Distributionen wie Debian 10 (Buster) und seinen Verwandten wie Ubuntu und Mint. Daher müssen Sie Ihre Version von systemd so schnell wie möglich patchen, wenn Sie Wert darauf legen, dass Ihre Computer am Laufen bleiben. Sie werden froh sein, dass Sie es getan haben.
Verwandte Geschichten:
Schweres Linux-RPM-Problem aufgedecktCloudLinux veröffentlicht UChecker-Sicherheitstool für Linux-ServerLinux-Kernel-Sicherheitslücke legt Stack-Speicher offen, verursacht Datenlecks
Verwandte Themen:
Unternehmenssoftware Sicherheit TV-Datenverwaltung CXO-Rechenzentren 