20 Jahre alte Sicherheitslücke in Linux geschlossen

Eine neue Sicherheitsmethode von Check Point namens Safe Linking macht Linux-Systeme sicherer. Die Methode wurde vom Check Point Research Team entwickelt und schließt eine 20 Jahre alte und bekannte Sicherheitslücke im Open Source-Betriebssystem.

Bild: Check Point

Safe Linking verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems. Im schlimmsten Fall konnten die Hacker den Ziel-Computer vollständig übernehmen. Mit einem Trick konnte Check Point diese Lücke nun schließen. Safe Linking schützt eine Datenstruktur namens single-linked-list, worin gespeichert ist, welches Element innerhalb der Speicherverwaltung auf ein anderes verweist und umgekehrt. Diese Verknüpfung wird nun durch einen geheimen Wert verschleiert. Ohne diesen Wert zu kennen, lassen sich die Verbindungen also nicht mehr offenlegen und damit können Angreifer den Speicher nicht modifizieren und sich durch die Struktur von einem Element zum anderen hangeln. Der Wert wird im Speicher selbst versteckt, was es Cyber-Kriminellen extrem schwierig macht, ihn zu erbeuten, denn: Sie müssten zuerst ein Leck im Speicher finden, das Datenabfluß zulässt, bevor sie den Speicher attackieren können. Diese Art von Lücken im Speicher eines Betriebssystems zu finden ist sehr aufwendig, sehr schwierig und ebenso selten.

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erklärt: „Sehr interessant an dieser Nachforschung ist, dass es uns gelang, die Kluft zwischen der Welt der Schwachstellen und der Welt der Software-Entwicklung zu überbrücken. Während sich die Sicherheitsforscher dieses Problems seit vielen Jahren bewusst waren, hatten die Entwickler der Datenbanken das nicht auf ihrem Zettel. Daher blieb die Lücke offen. Wir gaben nun den Entwicklern unsere Informationen zusammen mit einer Idee für eine Lösung. So konnten wir beide Seiten zusammenbringen und dieses Problem ein für alle Mal lösen. Linux-Benutzer sollten das Update im Hinterkopf behalten und sofort zur aktuellen Version ihrer Standardbibliothek wechseln, wenn der Patch veröffentlicht wird.“

Alles technische zur Uralt-Schwachstelle in Linux-Betriebssystemen lesen Sie unter: https://research.checkpoint.com/2020/safe-linking-eliminating-a-20-year-old-malloc-exploit-primitive. Den Überblick erhalten Sie hier: https://blog.checkpoint.com/2020/05/21/safe-linking-fixing-a-20-year-old-problem-to-make-linux-exploitation-harder-for-threat-actor.

Weitere Informationen: www.checkpoint.com