Ein Cybersicherheitsunternehmen ist mit Details und Proof-of-Concept (PoC)-Code über eine Schwachstelle im Linux-Kernel an die Öffentlichkeit gegangen, die derzeit nur CentOS- und Red Hat Enterprise Linux (RHEL)-Distributionen betrifft. Der Name der Schwachstelle lautet Mutagen Astronomie und wird als CVE-2018-14634 bezeichnet. Diese Sicherheitslücke, die vom Team der Qualys Research Labs entdeckt wurde, wird als Problem der Local Privilege Escalation (LPE) eingestuft.
Dies ist eine Art von Schwachstelle, die einen Angreifer erfordert, um auf einem anfälligen System Fuß zu fassen, aber es ist einer dieser Sicherheitslücken, die einen einfachen Hack in einen sehr schlechten verwandeln können, da er verwendet werden kann, um einem Eindringling Root-Zugriff und vollständige Kontrolle über infizierte Systeme zu geben.
Laut Qualys-Forschern befindet sich der eigentliche Fehler in der Funktion create_elf_tables() des Linux-Kernels, wo ein geschickt ausgeklügelter Exploit einen Pufferüberlauf verursachen kann, der schädlichen Code mit Root-Rechten ausführt. Die Schwachstelle war im Linux-Kernel zwischen dem 19. Juli 2007 (Kernel Commit: b6a2fea39318) und dem 7. Juli 2017 (Kernel Commit: da029c11e6b1) vorhanden.
„Obwohl alle Linux-Kernel technisch verwundbar sind, wird dieses Problem durch einen einjährigen Patch gemildert, der in die meisten Langzeit-Kernel zurückportiert wurde und die Ausbeutung unmöglich macht“, sagte ein Qualys-Sprecher heute gegenüber ZDNet. „Red Hat Enterprise Linux und CentOS haben diesen Patch jedoch nicht zurückportiert und sind daher anfällig und ausnutzbar“, fügte der Sprecher hinzu.
In einer heute veröffentlichten Erklärung bestätigte das Red Hat-Team dieses Problem. „Dieses Problem betrifft die Version der Kernelpakete, die mit Red Hat Enterprise Linux 6, 7 und Red Hat Enterprise MRG 2 ausgeliefert werden, und zukünftige Kernel-Updates für Red Hat Enterprise Linux 6, 7 und Red Hat Enterprise MRG 2 werden dieses Problem lösen“, sagte das Red Hat-Team.
Bis ein Patch verfügbar ist, gab das Red Hat-Sicherheitsteam grundlegende Empfehlungen zur Risikominderung heraus, wie anfällige Systeme geschützt werden können, bis ein Patch verfügbar ist. Da ein Patch für dieses Problem bereits existiert und von den meisten Distributionen zurückportiert wurde, sollten CentOS und Red Hat in den nächsten Tagen Updates haben, um dieses Problem in älteren Betriebssystemversionen zu beheben.
Qualys-Forscher haben eine detaillierte Beschreibung der seltsam genannten Mutagen Astronomie-Schwachstelle zusammen mit zwei PoCs veröffentlicht.