13.03.2026 14:17

Mehrere Sicherheitslücken in AppArmor ("CrackArmor") - Updates verfügbar

Sicherheitsforscher:innen des Unternehmens Qualys haben insgesamt neun Schwachstellen in AppArmor entdeckt welche von den Expert:innen zusammengefasst als "CrackArmor" bezeichnet werden.

Bei AppArmor handelt es sich um ein Kernelmodul für Linux welches als standardmäßiger Mechanismus für Mandatory Access Control (MAC) in Ubuntu, Debian und SUSE inkludiert ist. Die Schwachstelle besteht seit 2017 (Kernel-Version 4.11) und betrifft laut den Autor:innen der Veröffentlichung weltweit über 12 Millionen Systeme.

Die Schwachstellen sind sogenannte "Confused Deputy"-Probleme bei deren Ausnutzung unprivilegierte Nutzer:innen einen privilegierten Prozess dazu bringen können, Aktionen in seinem Namen auszuführen, die er selbst nicht durchführen dürfte. Qualys selbst vergleicht das Problem mit einem Einbrecher, der einen Hausverwalter mit Generalschlüssel dazu überredet, ihm gesperrte Tresore zu öffnen.

Die Ausnutzung der Sicherheitsprobleme kann unter Umständen folgende Auswirkungen haben:

• Lokale Rechteausweitung: Angreifer:innen können über die Manipulation von AppArmor-Profilen volle Root-Rechte erlangen, beispielsweise durch ein Überschreiben der Datei /etc/passwd.
• Container- und Namespace-Ausbruch: Die Schwachstellen ermöglichen es, Isolierungsmaßnahmen von Containern und User-Namespaces zu umgehen.
• Denial of Service: Verschachtelte Sicherheitsprofile können Ressourcen erschöpfen und möglicherweise einen Systemabsturz auslösen.
• KASLR-Umgehung: Unter Umständen lässt sich die Kernel-Adressraumlayout-Randomisierung aushebeln, was Folgeangriffe erleichtert.

Systemadministrator:innen sind nachdrücklich dazu angehalten die zur Verfügung stehenden Sicherheitsupdates schnellstmöglich einzuspielen. Bisher liegen uns keine Informationen zu einer Ausnutzung der Lücken vor. Qualys hat laut eigener Aussage funktionsfähige Proof-of-Concepts entwickelt, hält den Code dafür aber zurück, um betroffene Systeme nicht unnötig zu gefährden.