{"id":16169,"date":"2020-05-28T11:07:00","date_gmt":"2020-05-28T09:07:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=16169"},"modified":"2020-05-25T11:10:03","modified_gmt":"2020-05-25T09:10:03","slug":"20-jahre-alte-sicherheitsluecke-in-linux-geschlossen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=16169","title":{"rendered":"20 Jahre alte Sicherheitsl\u00fccke in Linux geschlossen"},"content":{"rendered":"\n

Eine neue Sicherheitsmethode von Check Point namens Safe Linking macht Linux-Systeme sicherer. Die Methode wurde vom Check Point Research Team entwickelt und schlie\u00dft eine 20 Jahre alte und bekannte Sicherheitsl\u00fccke im Open Source-Betriebssystem.<\/p>\n\n\n\n

\"\"
Bild: Check Point<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Safe Linking verhindert, was Cyber-Kriminelle seit zwei Jahrzehnten erfolgreich ausnutzen: Eine Schwachstelle in der Speicherverwaltung des Linux-Systems. Im schlimmsten Fall konnten die Hacker den Ziel-Computer vollst\u00e4ndig \u00fcbernehmen. Mit einem Trick konnte Check Point diese L\u00fccke nun schlie\u00dfen. Safe Linking sch\u00fctzt eine Datenstruktur namens single-linked-list, worin gespeichert ist, welches Element innerhalb der Speicherverwaltung auf ein anderes verweist und umgekehrt. Diese Verkn\u00fcpfung wird nun durch einen geheimen Wert verschleiert. Ohne diesen Wert zu kennen, lassen sich die Verbindungen also nicht mehr offenlegen und damit k\u00f6nnen Angreifer den Speicher nicht modifizieren und sich durch die Struktur von einem Element zum anderen hangeln. Der Wert wird im Speicher selbst versteckt, was es Cyber-Kriminellen extrem schwierig macht, ihn zu erbeuten, denn: Sie m\u00fcssten zuerst ein Leck im Speicher finden, das Datenabflu\u00df zul\u00e4sst, bevor sie den Speicher attackieren k\u00f6nnen. Diese Art von L\u00fccken im Speicher eines Betriebssystems zu finden ist sehr aufwendig, sehr schwierig und ebenso selten.<\/p>\n\n\n\n

Christine Sch\u00f6nig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies, erkl\u00e4rt: \u201eSehr interessant an dieser Nachforschung ist, dass es uns gelang, die Kluft zwischen der Welt der Schwachstellen und der Welt der Software-Entwicklung zu \u00fcberbr\u00fccken. W\u00e4hrend sich die Sicherheitsforscher dieses Problems seit vielen Jahren bewusst waren, hatten die Entwickler der Datenbanken das nicht auf ihrem Zettel. Daher blieb die L\u00fccke offen. Wir gaben nun den Entwicklern unsere Informationen zusammen mit einer Idee f\u00fcr eine L\u00f6sung. So konnten wir beide Seiten zusammenbringen und dieses Problem ein f\u00fcr alle Mal l\u00f6sen. Linux-Benutzer sollten das Update im Hinterkopf behalten und sofort zur aktuellen Version ihrer Standardbibliothek wechseln, wenn der Patch ver\u00f6ffentlicht wird.\u201c<\/p>\n\n\n\n

Alles technische zur Uralt-Schwachstelle in Linux-Betriebssystemen lesen Sie unter: https:\/\/research.checkpoint.com\/2020\/safe-linking-eliminating-a-20-year-old-malloc-exploit-primitive<\/a>. Den \u00dcberblick erhalten Sie hier: https:\/\/blog.checkpoint.com\/2020\/05\/21\/safe-linking-fixing-a-20-year-old-problem-to-make-linux-exploitation-harder-for-threat-actor.<\/a><\/p>\n\n\n\n

Weitere Informationen: www.checkpoint.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Eine neue Sicherheitsmethode von Check Point namens Safe Linking macht Linux-Systeme sicherer. Die Methode wurde vom Check Point Research Team entwickelt und schlie\u00dft eine 20 Jahre alte und bekannte Sicherheitsl\u00fccke im Open Source-Betriebssystem.<\/p>\n","protected":false},"author":1,"featured_media":16170,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[1435,181,13635,36,13636],"class_list":["post-16169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-check-point","tag-linux","tag-safe-linking","tag-sicherheit","tag-speicherverwaltung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16169"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16169\/revisions"}],"predecessor-version":[{"id":16172,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/16169\/revisions\/16172"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/16170"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}