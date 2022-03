Die Anbieter und Nutzer von Linux-Systemen müssen sich um eine der schwersten Sicherheitslücken kümmern, die seit sehr langer Zeit in dem Betriebssystem entdeckt wurden. Dirty Pipe ermöglicht es Angreifern im Grunde, die komplette Kontrolle zu erlangen.

Patch ist verfügbar

Der Name, mit dem die Schwachstelle bedacht wurde, referenziert auf die Dirty Cow-Lücke, die im Jahr 2016 für Aufsehen sorgte. Diese machte es beispielsweise möglich, die komplette Kontrolle über die zahlreichen Linux-basierten Android-Smartphones zu erlangen. Allerdings wurden Sicherheitsforscher damals auf das Problem aufmerksam, als sie eine Attacke auf ihre eigenen Server untersuchten, bei der ein Exploit gegen die Schwachstelle zum Einsatz kam.Dirty Pipe hat ein ähnliches Potenzial, was den möglichen Schaden angeht, wie aus einem Bericht Ars Technicas hervorgeht. Das Problem liegt hier in der Umsetzung der so genannten Pipelines, über die verschiedene Prozesse, die auf einem Linux-System laufen, untereinander Daten austauschen können. Auf die Spur kam ein Sicherheitsforscher dem Problem, als er die Ursache dafür untersuchte, warum verschiedene Dateien eines Kunden des Websseiten-Baukastens CM4all defekt waren.Die Analyse dauerte letztlich mehrere Monate und förderte als Ergebnis einen Fehler im Linux-Kernel zutage. Dieser ermöglichte es jedem Nutzer mit einem beliebigen Account, einen eigenen SSH-Key in den root-Account einzuschleusen. Diesen konnte man dann natürlich nutzen, um über die Netzwerkverbindung maximalen Zugang zum System zu bekommen. Der Angriff konnte dabei sogar über User-Konten mit den allergeringsten Rechten durchgeführt werden.Weitergehende Analysen des Problems zeigten, dass die unauthorisierte Einbindung eines SSH-Keys lediglich eine mögliche Aktion war. So konnten auch SUID-Ninaries gekapert und ein Zugang zur root-Shell hergestellt oder der Inhalt schreibgeschützter Dateien überschrieben werden. Die Schwachstelle konnte erstmals im Linux-Kernel 5.8 nachgewiesen werden. In den in der vergangenen Woche bereitgestellten Kernel-Versionen 5.16.11, 5.15.25 und 5.10.102 ist die Schwachstelle behoben und entsprechend ist es dringend geraten, entsprechende Updates durchzuführen.