Offensive Services

Linux Distributionen schließen nach 3 Jahren eine Sicherheitslücke!

Aktualisiert am

Eine Sicherheitslücke in einer Bibliothek, die unter anderem in Libreoffice verwendet wird, ist nun nach ca. 3 Jahren in den meisten Linux Distributionen geschlossen worden. Doch neben dieser Sicherheitslücke können vor allem durch Fuzzing viele weitere Schwachstellen gefunden werden.

Linux Distributionen schließen Sicherheitslücke

Es gibt viele verschiedene Linux Distributionen, die allesamt viele Bibliotheken gemeinsam benutzen. Ein beliebtes Linux-Programm ist Libreoffice, welches auf vielen Distributionen bereits standardmäßig installiert ist. Libreoffice ist ein Programm, welches Dinge von täglichen Büroarbeiten übernehmen kann, bspw. Tabellen erstellen, Dokumente bearbeiten.

Dieses Programm benutzt mehrere Bibliotheken, unter anderem die Bibliothek Raptor. Raptor ist eine Bibliothek, die für das Lesen von RDF-Dateien sorgen kann, jedoch ist bereits im Jahr 2017 eine Sicherheitslücke in dieser Bibliothek festgestellt worden.

Kurz nachdem die Sicherheitslücke, welche aus einem Buffer Overflow besteht, an die Entwickler gemeldet wurde, wurde die Raptor Bibliothek gepatcht und in dem GitHub-Repository veröffentlicht. Das große Problem ist, dass seit bekannt werden der Schwachstelle die neue Bibliothek nicht in den Linux Distributionen angepasst werden.

Von 2017 bis vor einigen Tagen wurden bspw. Debian und Ubuntu mit Software ausgeliefert, die auf die alte und nicht gepatchte Version der Raptor Bibliothek zugegriffen hat und somit das Erstellen und Ausführen von bösartigen Dateien erlaubt hat.

Linux unsicherer als Windows?

Diese Schwachstelle zeigt ein bereits bekanntes Problem der verschiedenen Linux Distributionen. Unter Windows konnte das Problem schnell behoben werden, da die Software auf die Sicherheitslücke angepasst wurde und nun auf die sichere Raptor Bibliothek zugreift.

Unter Linux ist dies nach wie vor nicht in allen Linux Distributionen angepasst, da unter anderem Libreoffice auf die systemweit installierten Bibliotheken zugreift. Das bedeutet, dass Libreoffice unter Linux die Raptor Bibliothek verwendet, die das Betriebssystem selbst installiert hat.

Dementsprechend kann diese Sicherheitslücke nur geschlossen werden, indem die verschiedenen Linux Distributionen so angepasst werden, dass die neue und damit sicherer Bibliothek verwendet wird. Debian und Ubuntu, die zwei beliebtesten Linux Distributionen haben nach 3 Jahren ihre Software so angepasst, dass diese Schwachstelle, seit letzter Woche nicht mehr ausgenutzt werden kann.

Sicherheitslücken in Betriebssystemen werden häufig durch die Fuzzing-Technik entdeckt. Genau wie die hier beschriebene Sicherheitslücke können viele Schwachstellen gefunden werden, indem zufälliger Input an verschiedene Stellen des Betriebssystem gesetzt werden.

Eine gute Erklärung, wie Fuzzing funktioniert und warum es speziell in Betriebssystemen Sicherheitslücken finden kann, liefert das folgende Video:

https://youtu.be/76eIDp6L3Bk

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.