Fast 40 Löcher im Ubuntu-Kernel entdeckt

Sie stecken in Version 10.04 mit dem Codenamen Lucid Lynx. Auch die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu sind betroffen. Einige der Schwachstellen ermöglichen DoS-Angriffe, weitere verleihen Eindringlingen Root-Privilegien.

Das Long Term Support Team für Ubuntu 10.04 (Lucid Lynx) hat knapp 40 Schwachstellen im Kernel entdeckt. Auch die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu sind betroffen.

Unter anderem gibt es ein Problem bei der Verarbeitung von Antwortpaketen des Netzwerkprotokolls ICMP. Die Schwachstelle erlaubt es Angreifern, DoS-Attacken durchzuführen.

Ein Fehler in Network File System v4 (NFSv4) vermasselt verschiedene Schreibanfragen und kann Eindringlingen so Root-Privilegien verschaffen. „Wenn man ICMP blockiert, gibt es wiederum Probleme mit UDP, weil es keine Auslieferungsgarantie für Pakete hat. Man bekommt ICMP-Antworten zurück“, erklärt Declan Ingram, Sicherheitsforscher bei Securus Global. „Es ist übel, wenn man mit der ICMP-Nachricht ‚unreachable‘ einen Kernelabsturz auslösen kann.“

Nick Ellsmore von der australischen Sicherheitsfirma Stratsec stuft die NFSv4-Lücke als die kritischste ein, weil sie das Ausführen von Schadcode aus der Ferne ermöglicht. Insgesamt erlauben es neun Schwachstellen, Root-Privilegien zu erlangen. Weitere 14 ermöglichen Denial-of-Service-Attacken.

Ingram zufolge bedeuten auch die Löcher, die nur durch lokalen Zugriff augenutzt werden können, ein ernstes Risiko für Nutzer, die ihr Netzwerk mit anderen teilen. „Befindet man sich auf einem Shared Host und nutzt die lokalen Kernel-Schwachstellen aus, kann man jeden im Umkreis rooten und den Computer übernehmen.“

Die Sicherheitslücken lassen sich mit einem Upgrade der Ubuntu-Pakete beheben.

HIGHLIGHT

Mehr Schutz im Netz: Security-Add-ons für Browser

Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.

Themenseiten: Betriebssystem, Canonical, Linux, Open Source

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Fast 40 Löcher im Ubuntu-Kernel entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *