Eine Sicherheitslücke in einer Bibliothek, die unter anderem in Libreoffice verwendet wird, ist nun nach ca. 3 Jahren in den meisten Linux Distributionen geschlossen worden. Doch neben dieser Sicherheitslücke können vor allem durch Fuzzing viele weitere Schwachstellen gefunden werden.
Linux Distributionen schließen Sicherheitslücke
Es gibt viele verschiedene Linux Distributionen, die allesamt viele Bibliotheken gemeinsam benutzen. Ein beliebtes Linux-Programm ist Libreoffice, welches auf vielen Distributionen bereits standardmäßig installiert ist. Libreoffice ist ein Programm, welches Dinge von täglichen Büroarbeiten übernehmen kann, bspw. Tabellen erstellen, Dokumente bearbeiten.
Dieses Programm benutzt mehrere Bibliotheken, unter anderem die Bibliothek Raptor. Raptor ist eine Bibliothek, die für das Lesen von RDF-Dateien sorgen kann, jedoch ist bereits im Jahr 2017 eine Sicherheitslücke in dieser Bibliothek festgestellt worden.
Kurz nachdem die Sicherheitslücke, welche aus einem Buffer Overflow besteht, an die Entwickler gemeldet wurde, wurde die Raptor Bibliothek gepatcht und in dem GitHub-Repository veröffentlicht. Das große Problem ist, dass seit bekannt werden der Schwachstelle die neue Bibliothek nicht in den Linux Distributionen angepasst werden.
Von 2017 bis vor einigen Tagen wurden bspw. Debian und Ubuntu mit Software ausgeliefert, die auf die alte und nicht gepatchte Version der Raptor Bibliothek zugegriffen hat und somit das Erstellen und Ausführen von bösartigen Dateien erlaubt hat.
Linux unsicherer als Windows?
Diese Schwachstelle zeigt ein bereits bekanntes Problem der verschiedenen Linux Distributionen. Unter Windows konnte das Problem schnell behoben werden, da die Software auf die Sicherheitslücke angepasst wurde und nun auf die sichere Raptor Bibliothek zugreift.
Unter Linux ist dies nach wie vor nicht in allen Linux Distributionen angepasst, da unter anderem Libreoffice auf die systemweit installierten Bibliotheken zugreift. Das bedeutet, dass Libreoffice unter Linux die Raptor Bibliothek verwendet, die das Betriebssystem selbst installiert hat.
Dementsprechend kann diese Sicherheitslücke nur geschlossen werden, indem die verschiedenen Linux Distributionen so angepasst werden, dass die neue und damit sicherer Bibliothek verwendet wird. Debian und Ubuntu, die zwei beliebtesten Linux Distributionen haben nach 3 Jahren ihre Software so angepasst, dass diese Schwachstelle, seit letzter Woche nicht mehr ausgenutzt werden kann.
Sicherheitslücken in Betriebssystemen werden häufig durch die Fuzzing-Technik entdeckt. Genau wie die hier beschriebene Sicherheitslücke können viele Schwachstellen gefunden werden, indem zufälliger Input an verschiedene Stellen des Betriebssystem gesetzt werden.
Eine gute Erklärung, wie Fuzzing funktioniert und warum es speziell in Betriebssystemen Sicherheitslücken finden kann, liefert das folgende Video: