{"id":251068,"date":"2021-03-15T11:09:32","date_gmt":"2021-03-15T10:09:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251068"},"modified":"2021-03-15T11:12:02","modified_gmt":"2021-03-15T10:12:02","slug":"15-jahre-alte-linux-kernel-bugs-im-iscsi-subsystem-ermglichen-root-privilegien","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/15\/15-jahre-alte-linux-kernel-bugs-im-iscsi-subsystem-ermglichen-root-privilegien\/","title":{"rendered":"15 Jahre alte Linux Kernel-Bugs im iSCSI-Subsystem ermöglichen root-Privilegien"},"content":{"rendered":"

Der n\u00e4chste Sargnagel f\u00fcr \"ich h\u00e4nge alles ins Internet\". Sicherheitsforscher haben jetzt Linux Kernel-Bugs im iSCSI-Subsystem\u00a0 aufgedeckt, die seit 15 Jahren bestehen und Angreifern das Erlangen von root-Privilegien erm\u00f6glichen. iSCSI wird von vielen Applicances genutzt, ohne schnelles Update ist's nun Essig mit der Sicherheit.<\/p>\n

<\/p>\n

\"\"Ich hatte es vorige Woche bereits kurz auf Twitter<\/a> bei den Kollegen von Bleeping Computer gesehen<\/a>, der nachfolgende Tweet<\/a> bringt es komprimiert auf den Punkt.<\/p>\n

\"Linux<\/a><\/p>\n

Gestern bin ich dann aber nochmals von Blog-Leser Karl auf das Thema hingewiesen<\/a> worden – diese nachfolgender Tweet.<\/p>\n

\"Linux<\/a><\/p>\n

SCSI (Small Computer System Interface) und iSCSI<\/h2>\n

Zuerst ein kurzer Ausflug, es geht um das iSCSI, ein im Linux-Kernel genutztes Subsystem f\u00fcr den SCSI-Datentransport. SCSI<\/a> (Small Computer System Interface) ist ein Standard f\u00fcr die Daten\u00fcbertragung mit Peripherieger\u00e4ten. Gab es per physischem Kabel, um Festplatten, Brenner etc. einzubinden (ich hatte da lange eine solche Schnittstelle f\u00fcr einen Scanner und einen Brenner). SCSI wurde als Standard 1986 ver\u00f6ffentlicht und im Server-Bereich heftig eingesetzt. Meine Wege mit SCSI haben sich getrennt, als ich unter Windows XP oder Windows Vista keine Treiber mehr f\u00fcr die SCSI-Karte bekam und USB eh die erste Wahl war.<\/p>\n

iSCSI<\/a> (internet Small Computer System Interface) <\/i>ist die Verwendung des SCSI-Protokolls \u00fcber TCP und wird eingesetzt, um Peripherie \u00fcber ein Netzwerk einzubinden.\u00a0 Bei diesem Verfahren werden SCSI-Daten in TCP\/IP-Pakete verpackt und \u00fcber IP-Netze transportiert (Ports 860, 3260). iSCSI wird eingesetzt, um \u00fcber eine virtuelle Punkt-zu-Punkt-Verbindung den Zugriff auf das Speichernetz zu erm\u00f6glichen, ohne dass eigene Speicherger\u00e4te aufgestellt werden m\u00fcssen. In den verlinkten Wikipedia-Artikeln k\u00f6nnen bei Bedarf weitere Details nachgelesen werden.<\/p>\n

Bug in iSCSI bei Linux<\/h2>\n

Bei der Analyse des in einigen Linux-Distributionen noch enthaltenen iSCSI-Subsystem des Linux-Kernels sind GRIMM-Sicherheitsforscher Adam Nichols gleich drei Schwachstellen aufgefallen. Diese Schwachstellen k\u00f6nnten es lokalen Angreifern mit einfachen Benutzerrechten erm\u00f6glichen, auf ungepatchten Linux-Systemen Root-Rechte zu erlangen. Vom Linux Kernel Heap Buffer Overflow, \u00fcber ein Linux Kernel Pointer Leak in den Userspace bis zum Linux Kernel Out-of-Bounds Read ist alles vertreten.<\/p>\n

Nichols hat das Ganze in diesem Blog-Beitrag<\/a> und die technischen Details sowie die Linux-Kernel-Versionen, auf denen er getestet hat, dokumentiert. Diese Sicherheitsl\u00fccken k\u00f6nnen nur lokal ausgenutzt werden, das hei\u00dft, dass potenzielle Angreifer sich Zugang zu Netzwerken mit anf\u00e4lligen Ger\u00e4ten verschaffen m\u00fcssen. Wenn aber alles am Internet h\u00e4ngt, lie\u00dfen sich Sicherheitsl\u00fccken oder alternative Angriffsvektoren verwenden, um sich root-Rechte auf den betreffenden Ger\u00e4ten zu verschaffen.<\/p>\n

Alle drei oben erw\u00e4hnten Schwachstellen sind in den Versionen 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 und 4.4.260 des Linux-Kernels gepatcht und die Patches wurden am 7. M\u00e4rz 2021 im Mainline-Linux-Kernel integriert. Problem sind wohl Ger\u00e4te, die nicht aktualisiert werden oder mit nicht mehr unterst\u00fctzten Kernel-Versionen wie 3.x und 2.6.23 laufen, f\u00fcr die keine Patches ver\u00f6ffentlicht werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der n\u00e4chste Sargnagel f\u00fcr \"ich h\u00e4nge alles ins Internet\". Sicherheitsforscher haben jetzt Linux Kernel-Bugs im iSCSI-Subsystem\u00a0 aufgedeckt, die seit 15 Jahren bestehen und Angreifern das Erlangen von root-Privilegien erm\u00f6glichen. iSCSI wird von vielen Applicances genutzt, ohne schnelles Update ist's nun … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-251068","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251068"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251068\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}