2177421

GLIBC: Linux-Sicherheitslücke entdeckt

17.02.2016 | 17:10 Uhr |

Eine Schwachstelle in der Bibliothek GLIBC kann Angreifern die Ausführung von Schadcode unter Linux ermöglichen.

In der auf vielen Linux-Systemen vorinstallierten Bibliothek GLIBC versteckt sich eine schwerwiegende Sicherheitslücke . Die integrierte Namensauflösungsfunktion kann unter bestimmten Umständen mit gezielten DNS-Antworten dazu bewegt werden, fremden Code auf dem System zu starten.

Googles Sicherheitsteam hat die Schwachstelle durch Zufall gefunden, da der SSH-Client eines Mitglieds regelmäßig abstürzte. Gemeinsam mit den zwei Red-Hat-Entwicklern Carlos O'Donell und Florian Weimer hat Google daraufhin einen Patch für den Fehler in GLIBC geschrieben. Der Bug ist in allen Versionen der Bibliothek ab Version 2.9 enthalten. Diese Version erschien bereits im Jahr 2008. Die wichtigsten Linux-Distributionen sollen sobald wie möglich ein Update erhalten. Dieses sollte schnellstmöglich eingespielt werden.

Mit der unter der ID CVE-2015-7547 geführten Sicherheitslücke können Hacker einen Stack Overflow hervorrufen. Der für DNS-Daten zugesicherte Speicherbereich wird dadurch überflutet. Ist der DNS-Server durch den Angreifer entsprechend konfiguriert, so kann das System des Opfers zum Ausführen von Schadcode gezwungen werden. Erschwert wird dieser Versuch durch die Speicherrandomisierung von Linux. Ein entsprechender Exploit konnte von Google-Mitarbeiter aber schon entwickelt werden. Das Programm wolle man aber aufgrund der Gefahr durch die Lücke nicht veröffentlichen.

Sicherheits-Check - Den Router absichern

GLIBC ist eine Standard-Linux-Bibliothek. Sie kommt unter anderen in Debian, Ubuntu oder Red Hat zum Einsatz. Android nutzt GLIBC hingegen nicht, sondern setzt auf eine andere Standardbibliothek. Erst im letzten Jahr wurde eine andere Sicherheitslücke innerhalb von GLIBC bekannt. Die Ghost getaufte Schwachstelle ermöglichte es Angreifern, mit einer speziell präparierten E-Mail einen E-Mail-Server zu übernehmen.

0 Kommentare zu diesem Artikel
2177421