Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 16. Mai 2013, 13:03

Software::Security

Linux: Sicherheitslücke erlaubt Root-Zugriff

Eine Sicherheitslücke im Kernel erlaubt es lokalen Anwendern, sich unautorisiert Root-Rechte zu verschaffen. Betroffen von dem Problem sind diverse Distributionen und Kernelvarianten ab der Version 2.6.37 bis 3.8.8.

Mirko Lindner

Nachdem bereits im April ein Fehler im Kernel korrigiert wurde, in dem ein fehlerhaft deklarierter Zeiger im Eventhandler dazu führte, dass der Kernel nicht alle Flags eines Events korrekt überprüft hat, ist nun ein lauffähiger Exploit für den Fehler aufgetaucht. Die auf einen bereits 2010 veröffentlichten Backroot-Code aufbauende Lösung erlaubt es lokalen Anwendern oder Systemen, Root-Rechte zu erlangen, ohne dass sie dazu vom System autorisiert worden sind. Damit ist es unter anderem auch Serverdiensten möglich – eine entsprechende Sicherheitslücke vorausgesetzt - entfernte Server zu kompromittieren. Eine detaillierte Beschreibung der Lücke liefert Brad Spengler in seiner Analyse und die Sicherheitsmeldung CVE-2013-2094.

Betroffen von dem Problem sind alle Kernelversionen 2.6.37 bis 3.8.8, in denen die Option PERF_EVENTS bei der Kompilierung eingestellt wurde. Dies trifft zumindest auf zahlreiche moderne Distributionen zu, die die entsprechenden Kernelversionen einsetzen, aber auch auf vermeintlich sichere Produkte. So setzt beispielsweise RHEL 6 eigentlich den Kernel 2.6.32 ein, portiert aber zahlreiche Funktionalität aus dem neuen Kernel und ist dadurch für das Problem ebenso empfänglich.

Einen direkten Schutz gegen die Lücke liefern entweder Updates der Kernel, die bereits von verschiedenen Distributoren geliefert werden, oder die Installation eines SystemTap-Skripts. Wie die Einrichtung beispielsweise unter RHEL 6 aussehen kann, liefert eine Anleitung des Red Hat Security Response Teams im Bugzilla-System des Distributors.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung