Linux root-Lücke im Linux-Kernel (Copy.Fail)

Linux Betriebssystem

iks230

Well-known member
Themenstarter
Registriert
8 Dez. 2021
Beiträge
809
Da ich noch kein Thema dazu gefunden habe:

Seite zum Exploit:

Erklärung inkl. Demo (ab 13:15):
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
 
Üble Geschichte. Gott sei Dank lässt sich das leicht patchen. Aber echt übel. Wie kann man Kernel der letzten 10 Jahre rückwirkend patchen? Was ist mit den vielen embedded Devices, die da im Netz hängen? Vielleicht nicht soo dramatisch wie Spectre und Meltdown, aber wie ich das richtig gelesen haben braucht man lokalen Zugriff um ein Exploit durchzuführen. Dieser wiederum ist erschreckend einfach
 
Wie kann man Kernel der letzten 10 Jahre rückwirkend patchen?
Es werden nur Kernel gepatcht, die entweder upstream oder bei einer Distribution noch Wartung sind.

Was ist mit den vielen embedded Devices, die da im Netz hängen?
Die Lücke ist nur relevant, sofern durch nicht vertrauenswürdige User fremder Code ausgeführt werden kann. Der Fall tritt bei Embedded eher nicht ein, um Cloud- und sonstige Server müssen sich Betreiber und/oder Mieter kümmern.
 
Wie kann man Kernel der letzten 10 Jahre rückwirkend patchen?
So wie jeden anderen Kernel auch:
Quellcode besorgen, Patch anwenden (ggf. vorher auf den alten Kernel-Code anpassen), Kernel bauen und einspielen.

Realistischer dürfte allerdings der Workaround aus dem Heise-Artikel sein:
Code:
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf && rmmod algif_aead
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben