bitminder IT Security

Es ist eine kritische Sicherheitslücke im Linux-Kernel entdeckt worden, die fast alle modernen Linux-Systeme betrifft. Unter dem Namen „Copy-fail“ wird ein Fehler im Netfilter-Subsystem (zuständig für die Firewall und Netzwerkpakete) beschrieben, der es Angreifern ermöglicht, sehr einfach Root-Rechte zu erlangen.

Die Ursache:
Ein Fehler in der Speicherverwaltung (Use-after-Free) beim Kopieren von Daten im Netzwerkmodul nftables.

Die Gefahr:
Ein lokaler Benutzer kann durch ein spezielles Programm die Kontrolle über den Kernel übernehmen. Das Besondere: Es gibt bereits einen sehr zuverlässigen „Exploit“, der auf fast allen gängigen Distributionen wie Ubuntu, Debian und Fedora funktioniert.

Container-Risiko:
Die Lücke lässt sich oft sogar aus isolierten Umgebungen (wie unprivilegierten Containern) heraus ausnutzen, um das gesammte Host-System zu übernehmen.

Lösung:
Es stehen bereits für alle gängigen Distributionen patche bereit.

Quelle:
https://copy.fail/