Der Linux-Kernel erhält ein dringendes Update mit Version 7.0.8, begleitet von Patches für mehrere LTS-Zweige. Der Grund ist die Behebung der Sicherheitslücke ssh-keysign-pwn, ein Fehler, der es unprivilegierten Benutzern ermöglichte, Dateien zu lesen, die root gehören. Die Hauptlösung enthält einen Patch von Linus Torvalds für die get_dumpable()-Logik von ptrace.
Torvalds' Patch passt die ptrace-Logik an 🔧
Die Sicherheitslücke nutzte einen Fehler in der get_dumpable()-Funktion im Zusammenhang mit ptrace aus, der unbefugten Zugriff auf sensible Daten ermöglichte. Linus Torvalds schlug einen Ansatz vor, der die Entscheidungslogik ändert, um zu verhindern, dass unprivilegierte Prozesse eingeschränkte Informationen erhalten. Der Patch wird als eine vernünftige Anpassung beschrieben, da er keine bestehenden Funktionen beeinträchtigt und das Sicherheitsloch sauber schließt. Die betroffenen LTS-Zweige haben bereits ihre jeweiligen Backports erhalten.
Root ist kein offener Briefkasten mehr 📬
Es stellte sich heraus, dass Root-Privilegien nicht viel nützten, wenn jeder seine Dateien lesen konnte, als wären sie Vorlesungsnotizen. Der Fehler machte den Superuser zum Nachbarn, der die Tür offen lässt. Jetzt, mit Torvalds' Patch, sind die Root-Dateien wieder so sicher wie ein Tresor mit vergessenem Passwort. Gut, dass der Patch kam, bevor jemand die Einkaufsliste des Kernels lesen konnte.