Lücke im Kernel

Workaround für Linux-Schwachstelle verfügbar

Für eine derzeit ungepatchte Schwachstelle im Linux-Kernel gibt es einen Workaround.

Eugene Teo vom Linux-Distributor Red Hat hat einen Fehler im Linux-Kernel gemeldet. Die Schwachstelle lässt sich für Rechte-Ausweitung oder DoS-Angriffe nutzen. Der Fehler liegt in der Funktion vmi_write_ldt_entry() in der Datei arch/x86/kernel/vmi_32.c. Ein erfolgreicher Angriff setzt voraus, dass der Kernel als VMI-Gast auf einem x86-System läuft.

Der Fehler ist im GIT-Repository bereits geschlossen. Aufgetaucht ist der Fehler bei der genauen Untersuchung eines JRE-Crash. Der Bug befindet sich schon längere Zeit im Linux-Kernel. Laut eigener Aussage ist er bisher nicht aufgefallen, da die Benutzung von LDT nicht gerade alltäglich sei. Der Fehler sei allerdings ernst zu nehmen. (jdo)