Fast 40 Löcher im Ubuntu-Kernel entdeckt

Das Long Term Support Team für Ubuntu 10.04 (Lucid Lynx) hat knapp 40 Schwachstellen im Kernel entdeckt. Auch die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu sind betroffen.

Unter anderem gibt es ein Problem bei der Verarbeitung von Antwortpaketen des Netzwerkprotokolls ICMP. Die Schwachstelle erlaubt es Angreifern, DoS-Attacken durchzuführen.

Ein Fehler in Network File System v4 (NFSv4) vermasselt verschiedene Schreibanfragen und kann Eindringlingen so Root-Privilegien verschaffen. „Wenn man ICMP blockiert, gibt es wiederum Probleme mit UDP, weil es keine Auslieferungsgarantie für Pakete hat. Man bekommt ICMP-Antworten zurück“, erklärt Declan Ingram, Sicherheitsforscher bei Securus Global. „Es ist übel, wenn man mit der ICMP-Nachricht ‚unreachable‘ einen Kernelabsturz auslösen kann.“

Nick Ellsmore von der australischen Sicherheitsfirma Stratsec stuft die NFSv4-Lücke als die kritischste ein, weil sie das Ausführen von Schadcode aus der Ferne ermöglicht. Insgesamt erlauben es neun Schwachstellen, Root-Privilegien zu erlangen. Weitere 14 ermöglichen Denial-of-Service-Attacken.

Ingram zufolge bedeuten auch die Löcher, die nur durch lokalen Zugriff augenutzt werden können, ein ernstes Risiko für Nutzer, die ihr Netzwerk mit anderen teilen. „Befindet man sich auf einem Shared Host und nutzt die lokalen Kernel-Schwachstellen aus, kann man jeden im Umkreis rooten und den Computer übernehmen.“

Die Sicherheitslücken lassen sich mit einem Upgrade der Ubuntu-Pakete beheben.