Vor einigen Jahren wäre eine Nachricht wie diese noch undenkbar gewesen, mittlerweile ist sie aber durchaus folgerichtig: Microsoft hat gleich mehrere gefährliche Sicherheitslücken in zentralen Linux-Komponenten aufgespürt. Über diese hätten Angreifer Root-Rechte erlangen und so das System nach Belieben verändern können. Entsprechend wäre auch das Einschmuggeln von Trojanern oder Erpressersoftware kein Problem gewesen, betont der Softwarehersteller.

Analyse

Gefunden hat Microsoft die Fehler bei routinemäßigen Codeanalysen, konkret indem zunächst am Systembus gelauscht wurde. Dabei seien ungewöhnliche Muster im networkd-dispatcher, einer der Netzwerkkomponenten von Systemd, aufgefallen. Eine weitere Untersuchung habe dann eine Reihe unterschiedlicher Sicherheitslücken in dieser Komponente gefunden, die in Kombination für eine Übernahme des Systems genutzt werden könnten.

Dazu zählt etwa eine "Directory Traversal"-Lücke, die einen unbefugten Zugriff auf Dateien ermöglicht. Zudem wurde auch eine "Time-of-Use-Race-Condition" (TOCTOU) gefunden, wo während der Prüfung einer Datei und deren Nutzung ausreichend Zeit vergeht, um sie mit Schadsoftware zu ersetzen. In einem Blogeintrag führt Microsoft im Detail aus, wie die Verknüpfung dieser Lücken verwendet werden kann, um Root-Rechte auf einem Linux-System zu erhalten.

Aufräumen

Öffentlich einsehbare Details zu den einzelnen Lücken gibt es hingegen bisher noch nicht. Laut dem Maintainer von networkd-dispatcher wurden die Fehler bereits bereinigt. Entsprechend sollte ein Update des Systems bei den meisten Distributionen die Gefahr also bereits bereinigen.

Generell sei betont, dass längst nicht alle Distributionen networkd-dispatcher überhaupt nutzen. Im Gegensatz zu aktuellen Lücken im Linux-Kernel sind diese Fehler insofern auch für Android irrelevant, weil dort kein Systemd verwendet wird.

Interessenlage

Microsoft hat gute Gründe, sich auch um die Linux-Sicherheit zu kümmern. So nutzt man das freie Betriebssystem mittlerweile an vielen Stellen. Es ist auch die meistgenutzte Plattform auf dem Cloud-Dienst Azure, zudem gibt es aber natürlich das Windows Subsystem for Linux (WSL), das auf allen aktuellen Windows-Versionen eingerichtet werden kann. (apo, 28.4.2022)