Ein Programmierfehler in der Userspace-Krypto-API des Linux-Kernels kann von Angreifern dazu missbraucht werden, Root-Rechte auf einem Zielsystem zu erlangen. Schlimmer noch, mehrere Beobachter aus der Kernel-Sicherheitsszene vermuten außerdem, dass der Use-After-Free-Speicherfehler auch zum Ausführen von beliebigem Schadcode durch den Angreifer genutzt werden könnte. Aus diesem Grund wird die Sicherheitslücke (CVE-2019-8912) in der Sicherheitslückendatenbank der US-Behörde NIST (National Institute of Science and Technology) mit einer Gefahrenstufe von 9,8 von 10 möglichen Punkten geführt – es handelt sich also um eine kritische Lücke.
Betroffen scheinen alle Linux-Kernel von der Einführung des Moduls af_ag im 2.6er Kernel bis zur aktuellen Version 4.20.11 zu sein. Obwohl anscheinend nur Versionen ab 4.10 angreifbar sind, da eine Funktion, die zum Ausnutzen des Fehlers nötig ist, erst dann eingebaut wurde. Patches für die Sicherheitslücke wurden bereits in aktuelle Entwicklungsversionen des Kernels eingepflegt. In welchen Release-Versionen der Fix schließlich landet, ist bisher nicht bekannt. Beobachter erwarten, dass der Bugfix auch in ältere Kernel-Versionen als Backport Einzug hält, da nur eine relativ kleine Änderung nötig ist, um die Sicherheitslücke zu schließen.
Gefunden hat den Programmierfehler ein Entwickler der Firma Huawei, der auch gleich den Patch geliefert hat. Er hatte den Speicherverabeitungsfehler über den Kernel Address Sanitizer (KASAN) ausfindig gemacht, eine Compiler-Funktion, die beim Übersetzen des Kernel-Codes automatisch nach solchen Programmierfehlern Ausschau hält. Der Huawei-Entwickler scheint sich als erster den fehlerhaften Code auf diese Art angeschaut zu haben, denn allem Anschein nach existierte der Bug dort bereits seit knapp zehn Jahren.
Quelle: 10 Jahre alte kritische Lücke in Linux-Kernel-Kryptofunktion entdeckt | heise online