entwickler.de

Nach dem "Month of Browser Bugs" im Juli wurde der November zum "Month of Kernel Bugs" erklärt. Da die bisher veröffentlichten Schwachstellen in der Regel durch 'fuzzing' und 'stress testing' gefunden wurden, lassen sie sich zum Teil im normalen Betrieb nicht oder kaum ausnutzen, zudem handelt es sich bisher meist um relativ harmlose lokale Denial-of-Service-Schwachstellen. Aber auch Code-Ausführung oder Rechte-Ausweitungen wurden bereits gemeldet.

Auf jedem Fall lohnt sich bereits ein kleiner Überblick (ganz ohne Wertung in alphabetischer Reihenfolge; die Schwachstellen dann in der Reihenfolge ihrer Veröffentlichung):

• FreeBSD (2 Schwachstellen):
  Integerüberlauf-Schwachstellen in den Funktionen ffs_mountfs() und ffs_rdextattr() erlauben eventuell die Ausführung beliebigen Codes, auf jedem Fall aber Denial-of-Service-Angriffe (dafür ist ja sowieso fast jeder Fehler zu gebrauchen). Der Angreifer muss dafür allerdings ein entsprechend präpariertes UFS-Dateisystem mounten (oder mounten lassen, d.h. einem Benutzer ein entsprechendes Dateisystem unterschieben).
• Linux (5 Schwachstellen):
  Ein präpariertes squashfs-Image erzeugt einen Double-Free-Fehler, erlaubt also lokale Denial-of-Service-Angriffe. Doppelt hält halt nicht immer und überall besser, in diesem Fall wäre weniger besser.
  Eine Kombination von Race-Condition und Vorzeichenfehlern erlaubt ebenfalls lokale Denial-of-Service-Angriffe, und zwar durch beschädigte ISO9660-Dateisysteme. Also besser keine CDs von Unbekannten ins Laufwerk schieben, wenn irgendeine wichtige Datei noch nicht gesichert wurde oder die Online-Auktion fürs Weihnachtsgeschenk in wenigen Minuten ausläuft!
  Auch Dateisysteme, die mit der zlib komprimiert wurden, können für lokale Denial-of-Service-Angriffe verwendet werden. Als Beispiel wird das cramfs genannt, ein entsprechender Proof-of-Concept wurde veröffentlicht.
  Das ext3-Filesystem möchte da nicht zurückstehen und erlaubt ebenfalls lokale Denial-of-Service-Angriffe. Und was ext3 Recht ist, ist ext2 billig: "Linux 2.6.x ext2_check_page denial of service" wurde am Sonntag veröffentlicht, die Meldung in 'Security aktuell' erfolgt mit der heutigen Aktualisierung.
• Mac OS X (2 Schwachstellen):
  Eine Schwachstelle in Apples Airport-Treiber für WLAN-Karten mit Orinoco-Chipsatz, wie sie von 1999 bis 2003 in Powerbooks und iMacs verbaut wurden, erlaubt die Ausführung beliebigen Codes - wenn der Treiber vom Benutzer in den aktiven Scan-Modus versetzt wurde.
  Unbekannte Dateitypen erzeugen im Systemaufruf fpathconf() eine Kernel-Panic, erlauben also nur lokale Denial-of-Service-Angriffe. Eigentlich keine große Sache, aber trotzdem peinlich für Apple. Denn FreeBSD war auch einmal so schreckhaft, wurde aber bereits am 27. Juni 2000 geheilt.
• Sun Solaris (1 Schwachstelle):
  Auch Solaris 10 verschluckt sich an beschädigten UFS-Dateisystemen, die Folgen sind wieder ein lokal auslösbarer Denial-of-Service. Auch Beschädigungen des lokalen UFS-Dateisystems sind möglich, allerdings dürfte das bei einem schon vorher beschädigten Dateisystem ziemlich egal sein.
• Windows (1 Schwachstelle):
  Eine Schwachstelle bei der Bearbeitung von GDI-Kernel-Strukturen führt zum Blue Screen of Death (BSoD) oder erlaubt lokalen Benutzern, ihre Rechte auszuweiten und die Kontrolle über das System zu übernehmen. Nachdem Microsoft inzwischen dafür gesorgt hat, das der BSoD im normalen Betrieb kaum noch in Erscheinung tritt, erlaubt die Schwachstelle Nostalgikern einen Rückblick in die "gute alte Zeit". Dass lokale Benutzer damit auch die Kontrolle über den Rechner übernehmen können, ist weniger schön. Die Schwachstelle wäre also eigentlich ein guter Kandidat für einen der nächsten Patchdays. Da Microsoft seit 2004 davon weiß, dürfte der Patch aber vermutlich eher auf den Namen "Microsoft Vista" hören und damit für Privatanwender Anfang 2007 erscheinen.

Und dann gib es eine Pufferüberlauf-Schwachstelle im Broadcom BCMWL5.SYS Wireless Device Driver für Windows, die durch überlange SSID-Felder die Ausführung beliebigen Codes erlaubt. Betroffen können auch Linux- und FreeBSD-Systeme sein, die den Treiber über den ndiswrapper verwenden. Broadcom hat bereits ein Update an seine Kunden geliefert, die es ihrerseits für betroffene Systeme bereitstellen. Veröffentlicht wurde die Schwachstelle am Samstag unter dem Titel "Broadcom Wireless Driver Probe Response SSID Overflow", zu 'Security aktuell' s.o.

Noch kurz etwas zum kommenden Patchday von Microsoft: Angekündigt sind 6 Security Bulletins, darunter eines für die aktuell von mehreren Webseiten ausgenutzte Schwachstelle im XMLHTTP 4.0 ActiveX Control. Microsoft stuft dieses Update als kritisch ein, ebenso wie mindestens eines der weiteren fünf Security Bulletins, die alle Windows betreffen. Nicht geschlossen werden also die Schwachstellen in Office-Programmen und dem Internet Explorer. Da bin ich ja mal gespannt, ob es trotzdem wieder kurz nach dem Patchday "Same procedure as last month" heißt und die Blackhats bisher unbekannte Schwachstellen ausnutzen. Eigentlich besteht ja bei den Anwendungen keine Notwendigkeit dafür, die alten Exploits funktionieren ja noch. Demnach wäre 'nur' mit neuen Schwachstellen in Windows zu rechnen, vor allem da Microsoft ja eine der aktuell genutzten Schwachstellen schließen wird.

Carsten Eilers