CVE-2016-5195 - Sicherheitslücke im Linux Kernel (Dirty COW)
Gepostet von Andreas Wolske an 27 Oktober 2016 16:17
|
|
Am 21.10.2016 wurde mit CVE-2016-5195 eine Sicherheitslücke entdeckt, die es einem Angreifer erlaubt, Dateien zu ändern bzw. zu überschreiben, für die der Nutzer lediglich Leserechte hat. Wie meistens in solch einem Fall sind besonders all jene Systeme gefährdet, die öffentlich im Internet erreichbar sind. Als gefährlich ist die Sicherheitslücke deshalb einzustufen, da ein Angreifer das System vollständig unter seine Kontrolle bringen kann und Spuren des Angriffs nur sehr schwer zu finden sind. Die Schwachstelle wird inzwischen unter dem Namen Dirty COW geführt. Ursache der Schwachstelle ist eine Race-Condition im Linux-Kernel die dazu führt, dass lokale Nutzer Dateien überschreiben können, für die sie eigentlich nur Leserechte haben. RHEL / CentOSFür Red Hat Enterprise Linux bzw. CentOS gibt es ein Werzeug zur Prüfung. Führen Sie dazu folgende Befehle aus:
Im Falle der Verwundbarkeit sehen Sie folgende Ausgabe:
UbuntuPrüfen Sie Ihre akutell laufende Kernel Version mittels
Die Ausgabe sieht dann bspw. wie folgt aus:
Betroffen sind alle Kernel Versionen die älter sind als:
| |
|