c't 6/2016
S. 62
News
Linux

Schadsoftware in Linux Mint

Nach einem Hack der Linux-Mint-Webseite hat diese kurzzeitig ein Cinnamon-ISO mit einer Backdoor verteilt.

Die Webseite des Linux-Mint-Projekts hat am 20. Februar ein Installations-Image mit Schadsoftware verteilt. Ein damit eingerichtetes System enthält eine Hintertür, durch das es sich aus der Ferne übernehmen lässt. Den Link auf das vermeintliche Mint-ISO hatte ein Angreifer nach einem Hack der Website platzieren können, bei dem er auch die Kontodaten des Forums abgreifen konnte.

Laut Linux-Mint-Projekt war lediglich die Cinnamon-Edition betroffen, was nach wenigen Stunden aufgefallen ist. Modifizierte Installationsimages der KDE-, Mate- und Xfce-Editionen wurden nicht verteilt. Keine Gefahr besteht auch für Anwender, die die Cinnamon-Edition über Torrent oder Mirror-Server heruntergeladen haben.

Mit dem Original-ISO vorgenommene Mint-Installationen sind von dem Angriff nicht betroffen. Über Prüfsummen in einer vom Mint-Projekt mit PGP signierten Datei kann man herausfinden, ob man das modifizierte Image erwischt hat. Damit installierte Systeme sollte man nach Auslagern aller Daten mit dem wieder erhältlichen Original-ISO komplett neu einrichten, um die von außen steuerbare Schadsoftware loszuwerden. Bei dem Einbruch, der über eine Lücke in WordPress erfolgte, konnte der Angreifer zudem die Nutzernamen, Mail-Adressen und Passwort-Hashes von 71 000 Forenkonten kopieren. Als Hash-Algorithmus soll PHPass gedient haben, das schon mit Brute-Force-Angriffen geknackt wurde. Die Mint-Macher forderten alle Nutzer der Mint-Foren zum Ändern ihres Passwort auf. (thl@ct.de)

Linux 4.5 schützt vor UEFI-Defekten durch „rm -rf /“

Der Mitte März erwartete Linux-Kernel 4.5 wird eine Schutzfunktion enthalten, um Hardware-Defekte beim Löschen aller Dateien mit rm -rf / zu verhindern. Dieses Kommando macht einige per UEFI bootende PCs und Notebooks zum Reparaturfall, weil es alle im nichtflüchtigen Speicher (NVRAM) des Mainboards abgelegten EFI-Variablen löscht. Die Firmware sollte solche Situationen eigentlich handhaben können; manche schafft das allerdings nicht und kann das System dann nicht mehr starten.

Einem Kernel-Entwickler zufolge lässt sich das Problem auch unter Windows auslösen, wo man alle UEFI-Variablen mit lediglich zwanzig Zeilen Code entfernen könne. Unter Linux passiert das beim erwähnten rm-Aufruf, weil der bis in /sys/firmware/efi/efivars/ vordringt; dort hängen Linux-Distributionen ein virtuelles Dateisystem ein, über das man EFI-Variablen anlegen, modifizieren oder löschen kann. Dateien mit unbekannten EFI-Variablen verleiht Linux 4.5 das Attribut „Immutable“, damit der erwähnte rm-Aufruf sie standardmäßig zurücklässt. Diesen Befehl sollte man aber auch in Zukunft besser nie absetzen, denn er kann nach wie vor die Boot-Einträge und -Loader aller installierten Betriebssysteme entfernen. (thl@ct.de)

Ubuntu 14.04.4: Vorletztes Update mit neuen Treibern

Die Ubuntu-Macher haben die vierte Überarbeitung der Ubuntu-14.04-Familie freigegeben. Neben den zwischenzeitlich erschienenen Korrekturen steckt in den neuen Installations-ISOs auch ein neuer Hardware Enablement Stack (HWE). Dieser enthält Kernel und Grafiktreiber von Ubuntu 15.10, was die Unterstützung moderner Hardware verbessert.

Desktop-Oberflächen, LibreOffice und das meiste andere bleibt mit 14.04.4 aber auf dem Versionsstand von Frühjahr 2014. Das gilt auch für viele Druckertreiber, daher unterstützen Ubuntu (Desktop, Server, Cloud, Core), Kubuntu, Xubuntu und die anderen Distributionen der 14.04-Familie nach wie vor viele Drucker nicht, die in den letzten eineinhalb Jahren auf den Markt gekommen sind. Im August folgt mit Ubuntu 14.04.5 die letzte Überarbeitung dieser Ubuntu-Generation, deren Haupt-Paket-Repository noch bis April 2019 mit Sicherheits-Updates versorgt wird. Bei vielen Paketen aus den anderen standardmäßig aktivierten Repositories ist eine Pflege indes nicht sichergestellt. (thl@ct.de)

Ubuntu 16.04: Erste Betas und Zank um ZFS-Unterstützung

Aktuelle Vorabversionen des am 21. April erwarteten Ubuntu 16.04 LTS (Xenial Xerus) enthalten Kernel-Module, um das ursprünglich für Solaris entwickelte Dateisystem ZFS direkt zu unterstützen. Daraufhin entstanden Diskussionen, ob der feste Einbau womöglich den Lizenzen von Linux-Kernel und ZFS-Implementierung widersprechen. Die Juristen des Software Freedom Conservancy (SFC) und des Software Freedom Law Center (SFLC) veröffentlichten daraufhin detaillierte Einschätzungen zur Problematik, wobei das SFC die Sache deutlich kritischer einstuft. So oder so: Falls nicht einer der Copyright-Inhaber des Kernels gegen die Ubuntu-Macher vorgeht, wird die Problematik wohl ungeklärt bleiben und Ubuntu wohl unbeirrt weitermachen. Die Entwickler einiger Ubuntu-Varianten haben derweil erste Betas von 16.04 veröffentlicht. Darunter auch Ubuntu Mate: Dessen aus Gnome 2 hervorgegangene Bedienoberfläche bietet jetzt die Desktop-Konfiguration „Mutiny“, die dem Unity-Desktop nachempfunden ist. Am 26. März soll es weitere Betas geben; darunter dann auch welche von Kubuntu und Ubuntu Desktop, der Hauptvariante der Distributionsfamilie. (thl@ct.de)

Kommentieren