Ghostboard pixel

Sicherheitslücke im Kernel von Linux - Update

Hacker

Die Sicherheitslücke, die ein Denial of Service ermöglicht, wurde am 24.8.2022 entdeckt. Nun hat das BSI ein Update dazu veröffentlicht. Betroffen von dieser Sicherheitslücke sind das Betriebssystem Linux sowie die Produkte Open-Source Linux Kernel, Red Hat Enterprise Linux, SUSE Linux sowie Red Hat Openshift.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke sind hier zu finden: Red Hat Security Advisory RHSA-2022:8781 (Stand: 08.12.2022).

Um überhaupt die Verwundbarkeit eines Systems einordnen zu können, wird das Common Vulnerability Scoring System (CVSS) angewandt.
Dabei gibt es folgende Attribute „keine„, „niedrig„, „mittel„, „hoch“ und „kritisch„. Mit diesem Standard lassen sich Sicherheitslücken auf Basis verschiedener Metriken miteinander vergleichen. In diesem Fall hat die Sicherheitslücke eine Einstufung „Mittel„. Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-2938.

In diesem Fall hat der Linux Kernel einen Bug der einen Denial of Service ermöglicht. Im Bug Report heißt es wortwörtlich. „Es wurde ein Fehler in der Implementierung von Pressure Stall Information im Linux-Kernel gefunden. Obwohl die Funktion standardmäßig deaktiviert ist, könnte sie einem Angreifer ermöglichen, das System zum Absturz zu bringen oder andere speicherschädigende Nebeneffekte zu verursachen.“

Was ist PSI?

Pressure Stall Information (PSI) ist eine Funktion, die den Benutzern einen besseren Überblick über die Ressourcenauslastung gibt. CPU, RAM und E/A sind die drei wichtigsten Computerressourcen für jedes Betriebssystem.

Was ist ein Denial of Service?

Ein DoS bezeichnet eine Nichtverfügbarkeit eines Internetdienstes, obwohl dieser eigentlich vorhanden ist. Dies passiert durch eine Überlastung des Datennetzes. Das kann unbeabsichtigt verursacht werden oder durch einen konzertierten Angriff auf die Server bzw. sonstige Komponenten des Datennetzes erfolgen. (DDoS Angriff) Dabei wird ein System im Internet durch eine Vielzahl von gleichzeitigen Anfragen derart überlastet, dass der Server die Antworten nicht mehr beantworten kann.

Ein berühmter Fall in den Medien, war Anfang dieses Jahres, wo das Hacker-Kollektiv Anonymous russische Server von Behörden per DDoS angegriffen hatte und diese für Stunden, Tage außer Gefecht gesetzt hatte.

Was kann der Anwender tun?

Die Anwender der Systeme sind angehalten, ihre Software und Treiber auf dem neuesten Stand zu halten. Firewall einsetzen und auch diese aktuell halten.

Quelle: news.de, Wikipedia, Red Hat