Tödlich für ein Server-Betriebssystem

Im Fall von Solaris 10 nutzte Klein einen Programmierfehler bei der Vorzeichendeklaration aus. Wegen des Fehlers kann eine zu große Zahl an den Kernel übergeben werden. Ein solches Ereignis wird nicht abgefragt, sodass der Betriebssystemkern daraufhin abstürzt. De facto kann damit ein Überlastangriff gefahren werden. »Der wäre für ein Client-System nicht sonderlich gefährlich, für ein Server-Betriebsystem ist ein solcher Angriff aber tödlich«, sagt Klein.

Abhilfe durch Hypervisor-Konzepte
Über ganz spezielle Erlebnisse berichtete Klein, als er die Reaktionen der einzelnen Hersteller auf seine Schwachstellen-Meldungen beschrieb. Einige auch sehr renommierte Hersteller waren auf solche Hilfestellungen überhaupt nicht eingestellt und wimmelten ihn regelrecht ab. Allerdings sei gerade in diesem krassen Fall, so Klein versöhnlich, jetzt ein ordentlicher ­digitaler Workflow für Fehlermeldungen von Dritten eingerichtet worden. Die Fehlerbehebung selbst sei bei fast allen Herstellern sehr langsam gegangen und einige gemeldete Fehler seien bis heute nicht behoben, berichtete der Sicherheitsspezialist auf der IT-Defense. Das ist umso beunruhigender, als bisher kaum ­Sicherheitsmechanismen für einen ausreichenden Schutz der zentralen Teile eines Betriebssystems existieren. Tobias Klein schlägt vor, dass der Kern selbst noch einmal aufgeteilt und diese Teile mit verschiedenen Privilegienstufen versehen werden. Stichworte für eine solche Vorgehensweise seien Mikrokernel und Hypervisor. »Solche Ansätze sind aber bisher in keinem Mainstream-Betriebssystem umgesetzt«, moniert der Sicherheitsberater.