Drei gravierende Bluetooth-Sicherheitslücken wurden von Intel und Google in Linux entdeckt. Für PC mit dem Betriebssystem stehen in Kürze Updates zur Verfügung. Für vernetzte Geräte scheint dies weniger wahrscheinlich.
Linux gilt gemeinhin als sicheres Betriebssystem. Mit einem weltweiten Marktanteil von knapp zwei Prozent ist es neben Microsoft und Apple wenig interessant für Hacker, denen es um größtmögliche Reichweite bei Angriffen geht. Dabei wird aber oftmals vergessen, dass viele vernetzte Geräte in unserem Alltag im Grunde ihres Herzens mit Linux betrieben werden. Und diese sind mitunter ebenfalls von einer von Google und Intel entdeckten Sicherheitslücke betroffen.
Sicherheitsforscher aus beiden Unternehmen zeigen auf, dass eine Schwachstelle im Bluetooth-Stack, der Datenstruktur, BlueZ befindet. Diese dient in der Regel zur Implementierung von Bluetooth-Funktionen. Betrieben wird es vom BlueZ-Projekt, das 2001 von Qualcomm ins Leben gerufen wurde und im selben Jahr auch in den Linux-Kernel aufgenommen wurde.
Insgesamt drei schwerwiegende Mängel wurden von den Sicherheitsforschern ausgemacht. Unter dem schauerlichen Namen "Bleedingtooth" (blutender Zahn, Anm.) beschreiben die Forscher den Fehler, wodurch das System kompromittiert werden kann. Wie zum Beispiel die Zugriffsrechte von der Ferne ausgeweitet werden können: "Ein Angreifer in kurzer Entfernung, der die bd (Bluetooth-Gerät)-Adresse des Opfers kennt, kann ein böswilliges l2cap-Paket senden und einen Denial-of-Service oder möglicherweise willkürliche Codeausführung mit Kernel-Privilegien verursachen", heißt es dazu in dem Bericht.
In einem Video wird demonstriert, wie die Lücke ausgenutzt werden kann, ohne dass eine Interaktion auf dem angegriffenen Gerät ("Zero Click") nötig ist.
Großes Risiko für iOT-Geräte
Welchen Linux-Kernel habe ich?
Das Smartphone-Betriebssystem Android setzt zwar auch auf einen Linux-Kernel, ist aber von der Lücke nicht betroffen, heißt es seitens Google und Intel. Bei Android setze man auf eine eigene Bluetooth-Implementierung.
Das Risiko betrifft Linux-Rechner, aber vor allem vernetzte Geräte, die auf dem offenen Betriebssystem basieren und aktiv Bluetooth nutzen. Das kann smarte Heizthermostate, Glühbirnen bis hin zu Überwachungssysteme betreffen. Intel zufolge sind alle Linux-Kernel-Versionen ab einschließlich 4.8 und vor 5.10 anfällig.Über die Suche "uname -r" eingeben, oder die Tastenkombination Strg-Alt-T drücken.
Beispiel für eine Rückmeldung: 4.9.0.3-amd64 >>> Die ersten Zahlen zeigen die Kernel-Version an. In dem Fall also 4.9.0. amd64 bdeutet, dass es sich um ein 64-Bit-Linux handelt.
Während Linux-Distributionen regelmäßig Patches erhalten, werden vernetzte Geräte nach dem Release kaum noch von den Herstellern mit Updates versorgt. Sollte kein Update verfügbar sein, das die Lücke schließt, wird empfohlen, Bluetooth zu deaktivieren, wenn es nicht benötigt wird. Für Rechner gilt das temporär vor allem im öffentlichen Raum.
Kritik an Intels Veröffentlichung
Linux - Ein Umstieg in vier Schritten
Mit einem Anteil von nur knapp zwei Prozent sind Linux-Geräte meist nicht im Visier von Hackern. Mit knapp 86 Prozent ist Windows noch immer das meistgenutzte System, gefolgt von Apple. Dennoch gefährdete die Vorgangsweise Intels bewusst die Sicherheit dieser Nutzergruppe. Das Unternehmen habe die Lücken veröffentlicht, ehe sie überhaupt geschlossen war.
In Version 5.10 wurde die Lücke von Intel eingemeldet. Diese soll erst in den nächsten Wochen erhältlich sein. Aktualisierungen des BlueZ-Projekts wurden bereits entwickelt und sollen in Kürze die anderen Verisonen absichern.
>>> Auf zu neuen Betriebssystemufern
>>> Technischer Osterputz: Vorbereitung auf Linux
>>> Der Weg in eine neue PC-Welt