Von Kernel-Sicherheitslücke CVE-2016-0728 nicht betroffen
Zur Zeit gibt es zahlreiche Medienberichte über eine Sicherheitslücke im Linux-Kernel, mit der Nutzer sich Root-Rechte verschaffen können. Entdeckt wurde diese Sicherheitslücke mit der Id CVE-2016-0728 von der Firma Perception Point, die auch einen Beispiel-Exploit dafür veröffentlicht hat.
Wir sind von diesem Problem aus zwei Gründen nicht betroffen. Zum einen nutzt der Exploit Funktionen im Kernel zur Verwaltung von kryptographischen Schlüsseln, diese kommt etwa für TPM-Chips zum Einsatz. Wir haben diese Funktionalität im Kernel komplett deaktiviert, da wir sie nicht benutzen.
Weiterhin nutzen wir den Grsecurity-Patch für den Linux-Kernel. Die Lücke basiert auf einem Integer Overflow eines Counters, Grsecurity implementiert hierfür einen Schutz vor entsprechenden Overflows und ist somit nicht betroffen. Einmal mehr zeigt sich hier für uns, dass es eine gute Entscheidung war, dass wir schon seit langem Grsecurity einsetzen.