Canonical bewirbt Ubuntu aufgrund des Linuxunterbaus als sicheres Betriebssystem. Weiter wird von Ubuntu auch immer eine Long Term Support Version, die drei Jahre lang gepflegt wird, angeboten. In der letzten LTS Version von Ubuntu (Ubuntu 10.04 Lucid Lynx) wurden nun knapp 40 Schwachstellen im Kernel entdeckt, die nicht nur Ubuntu selbst betreffen, sondern auch die Derivate wie Kubuntu, Xbuntu und Edubuntu, wie das LTS-Support Team vermeldet.
Die Liste der Sicherheitslöcher ist lang. Probleme bestehen bei der Verarbeitung von Antwortpaketen des ICMP Netzwerkprotokolls. Angreifer können über die Lücke eine DoS-Attacke ausführen. Ein weiterer Fehler liegt im Network File System v4 (NFSv4). Hier werden verschiedene Schreibanfragen fehlerhaft durchgeführt, wodurch ein Angreifer Root-Rechte erlangen kann. “Wenn man ICMP blockiert, gibt es wiederum Probleme mit UDP, weil es keine Auslieferungsgarantie für Pakete hat. Man bekommt ICMP-Antworten zurück”, erklärt Declan Ingram, Sicherheitsforscher bei Securus Global. “Es ist übel, wenn man mit der ICMP-Nachricht ‘unreachable’ einen Kernelabsturz auslösen kann.”
Die NFSv4 Lücke wird als kritischste aller entdeckten Schwachstellen bewertet, da die zum Ausführen von Schadcode aus der Ferne ausgenutzt werden kann. Neun der Sicherheitslöcher erlauben es Angreifern an Root-Rechte zu gelangen. Weitere 14 Löcher ermöglichen Denial-of-Service (DoS) Attacken. Wie Ingram weiter ausführt sind jedoch nicht nur die Löcher gravierend, die über Fernzugriff ausgenutzt werden können. Anwendern, die ihr Netzwerk mit anderen teilen, droht hier Gefahr. “Befindet man sich auf einem Shared Host und nutzt die lokalen Kernel-Schwachstellen aus, kann man jeden im Umkreis rooten und den Computer übernehmen.”
Bleibt zu hoffen, daß das Ubuntu Projekt zeitnah reagiert und rasch neue Ubuntu Pakete bereitstellt, die die Sicherheitslöcher stopfen.
Popularity: 4%
Loading ...
