Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 26. Februar 2013, 13:18

Software::Kernel

Linux: Lücke ermöglicht Root-Rechte

Die Kernel-Entwickler haben eine Sicherheitslücke geschlossen, die es Angreifern ermöglichte, unbefugt an Root-Rechte zu gelangen.

Larry Ewing

Die Netzwerk-Betreuer haben am Wochenende einen Patch akzeptiert, der eine Sicherheitslücke des Kernels schließt. Demnach war es in Kernel-Versionen beginnend ab der Version 3.3 möglich, mittels einer Netlink-Nachricht an die Root-Rechte des Systems zu gelangen.

Netlink ist ein Socket-Protokoll, das bei der Kommunikation zwischen Userland und dem Kernelspace zum Einsatz kommt. Mit einer präparierten Nachricht konnte ein angemeldeter, lokaler Nutzer die Kontrolle über das System erlangen. Erste Exploits sollen laut einer Mitteilung auf der Liste bereits seit geraumer Zeit im Umlauf sein. Ein Anzeichen dafür stellt unter anderem ein Exploit-Paket für sock_diag_handlers[] dar, das einen Zeitstempel von Mitte des vergangenen Jahres trägt.

Der neue Patch von Mathias Krause fügt der Behandlung der Pakete in sock_diag.c eine Überprüfung hinzu, die verhindert, dass die Funktion Pakete akzeptiert, die oberhalb der zugelassenen Grenze liegen und damit die Größe des allokierten Arrays überschreiten. Es ist davon auszugehen, dass nun auch betroffene Distributionen nachziehen und aktualisierte Pakete ihrer Kernel veröffentlichen werden.

Werbung
Kommentare (Insgesamt: 63 || Alle anzeigen || Kommentieren )
Re[9]: Ihr seid aber schnell dran..... (macs, Fr, 1. März 2013)
Re[9]: Ihr seid aber schnell dran..... (Seppl, Do, 28. Februar 2013)
Re[8]: Ihr seid aber schnell dran..... (Verdammt, Do, 28. Februar 2013)
Re[8]: Ihr seid aber schnell dran..... (Verdammt, Do, 28. Februar 2013)
Re[12]: Klartext (siyman, Do, 28. Februar 2013)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung