Nutzer-Namespaces in Linux – eine potenzielle Gefahr

Die Qualys Threat Research Unit (TRU) hat drei Sicherheitslücken in den Nutzer-Namespace-Beschränkungen von Ubuntu entdeckt. Diese Schwachstellen wurden am 15. Januar 2025 an das Ubuntu Security Team gemeldet und ermöglichen es Angreifern, innerhalb eines Nutzer-Namespaces administrative Rechte zu erlangen. Dadurch lassen sich Kernel-Sicherheitslücken gezielt ausnutzen.

Linux erlaubt es unprivilegierten Nutzern, eigene Namespaces mit Administratorrechten zu erstellen. Während dies für Container-Technologien von Vorteil ist, erhöht es gleichzeitig die Angriffsfläche. Um diese Risiken zu minimieren, führte Ubuntu in Version 23.10 erste Einschränkungen ein und aktivierte sie ab Version 24.04 standardmäßig.

Betroffene Ubuntu-Versionen

Die Schwachstellen betreffen Ubuntu 24.04 und spätere Versionen. Auch Ubuntu 23.10 kann betroffen sein, falls die Einschränkungen manuell aktiviert wurden.

Maßnahmen zur Risikoreduzierung

Zur Abwehr potenzieller Angriffe stellt Qualys das TruRisk Eliminate-Modul bereit. Diese Lösung ermöglicht es, Sicherheitsmaßnahmen direkt über die Qualys-Plattform zu implementieren. Darüber hinaus bietet Qualys erprobte Skripte zur schnellen Behebung der Schwachstellen.

Empfehlung

Es wird empfohlen, nicht nur auf offizielle Patches zu warten, sondern umgehend Maßnahmen zu ergreifen, um Angriffe zu verhindern. Mit Lösungen wie Qualys TruRisk Eliminate kann das Risiko erheblich reduziert werden.

Weitere Informationen zu Sicherheitsmaßnahmen sind hier und unter https://discourse.ubuntu.com/t/understanding-apparmor-user-namespace-restriction/58007 zu finden.