Uralt-Sicherheitslücke in Linux gestopft

Eine 20 Jahre als Sicherheitslücke in der Speicherverwaltung von Linux konnte mit Unterstützung des Security-Anbieters Check Point geschlossen werden. Schlimmstenfalls konnten Angreifer das System aufgrund der Lücke vollständig übernehmen.

Eine 20 Jahre als Sicherheitslücke in Linux konnte mit Hilfe von Check Point geschlossen werden.

Die neue Schutzmaßnahme [1] nennt sich Safe Linking und schließt eine Schwachstelle in der Speicherverwaltung von Linux. Im schlimmsten Fall konnten Hacker den Zielcomputer vollständig übernehmen. Mit einem Trick konnte Check Point diese Lücke nun schließen. Safe Linking schützt eine Datenstruktur namens single-linked-list, worin gespeichert ist, welches Element innerhalb der Speicherverwaltung auf ein anderes verweist und umgekehrt. Diese Verknüpfung wird nun durch einen geheimen Wert verschleiert.



Ohne diesen Wert zu kennen lassen sich die Verbindungen also nicht mehr offen legen und damit können Angreifer den Speicher nicht modifizieren und sich durch die Struktur von einem Element zum anderen hangeln. Der Wert wird im Speicher selbst versteckt, was es Cyber-Kriminellen extrem schwierig macht, ihn zu erbeuten, denn: Sie müssten zuerst ein Leck im Speicher finden, das Datenabfluß zulässt, bevor sie den Speicher attackieren können. Diese Art von Lücken im Speicher eines Betriebssystems zu finden ist sehr aufwendig, sehr schwierig und ebenso selten.



Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erklärt: "Sehr interessant an dieser Nachforschung ist, dass es uns gelang, die Kluft zwischen der Welt der Schwachstellen und der Welt der Software-Entwicklung zu überbrücken. Während sich die Sicherheitsforscher dieses Problems seit vielen Jahren bewusst waren, hatten die Entwickler der Datenbanken das nicht auf ihrem Zettel. Daher blieb die Lücke offen.



Wir gaben nun den Entwicklern unsere Informationen zusammen mit einer Idee für eine Lösung. So konnten wir beide Seiten zusammenbringen und dieses Problem ein für alle Mal lösen. Linux-Benutzer sollten das Update im Hinterkopf behalten und sofort zur aktuellen Version ihrer Standardbibliothek wechseln, wenn der Patch veröffentlicht wird."



Die Speicherverwaltung des Linux-OS wurde im Jahr 2000 gestaltet und eingerichtet und beinahe ebenso lange ist die Sicherheitslücke bekannt. Schon 2005 wurde eine Art Safe Linking eingeführt, allerdings schützte diese lediglich einen Teil der Verwaltung. Der Rest lag weiter offen und konnte attackiert werden. Check Point gelang es endlich, die gesamte Struktur zu schützen.



Trotz der großen Verbreitung von Windows-Systemen, erfreut sich Linux vieler und vor allem wichtiger Nutzer, was dieser Schwachstelle enormes Gewicht verleiht. Neben Millionen von privaten Nutzern und Mitarbeitern laufen sehr viele IoT-Geräte mit Linux, außerdem Router und die Web Services von großen Banken, Börsenmarktplätzen und Fluglinien.