Die Qualys Threat Research Unit (TRU) hat drei Sicherheitslücken in den Nutzer-Namespace-Beschränkungen von Ubuntu entdeckt. Diese wurden am 15. Januar 2025 dem Ubuntu-Security-Team gemeldet. Die Schwachstellen ermöglichen es Angreifern, administrative Rechte innerhalb von Nutzer-Namespaces zu erlangen und so Kernel-Sicherheitslücken gezielt auszunutzen.
Hintergrund zu Nutzer-Namespaces in Linux
Linux erlaubt es unprivilegierten Nutzern, eigene Namespaces mit Admin-Rechten zu erstellen, was zwar für Container-Technologien nützlich ist, aber gleichzeitig das Angriffspotenzial erhöht. Ubuntu hat in Version 23.10 erste Beschränkungen eingeführt und diese in Version 24.04 standardmäßig aktiviert, um solche Angriffe zu verhindern.
Betroffene Ubuntu-Versionen
Die Sicherheitslücken betreffen Ubuntu 24.04 und spätere Versionen. Nutzer von Ubuntu 23.10 sind betroffen, falls sie die Einschränkungen zuvor manuell aktiviert haben.
Möglichkeiten zur Risikominderung
Um Organisationen bei der Abwehr dieser Bedrohung zu unterstützen, bietet Qualys das „TruRisk Eliminate-Modul“ an. Dieses Modul erlaubt es, Sicherheitsmaßnahmen direkt über die Qualys-Plattform zu implementieren, um das Risiko sofort zu reduzieren. Die Entwickler von Qualys haben erprobte Skripte bereitgestellt, um die Schwachstellen effizient zu entschärfen.
Empfehlung
Organisationen sollten nicht nur auf Patches warten, sondern auch sofortige Gegenmaßnahmen ergreifen, um Angriffe zu verhindern. Mit Lösungen wie“ Qualys TruRisk Eliminate“ kann das Risiko proaktiv minimiert werden.
Info: Weitere Informationen zur Minimierung der Angriffsfläche bietet Qualys hier oder Ubuntu unter:
https://discourse.ubuntu.com/t/understanding-apparmor-user-namespace-restriction [discourse.ubuntu.com] .
#Qualys









