Login
Newsletter
Werbung

Mo, 11. Februar 2008, 11:01

Software::Kernel

Linux Kernel 2.6 Local Root Exploit

Der aktuelle Linux-Kernel und ältere Versionen bis einschließlich Kernel 2.6.17 enthalten eine Sicherheitslücke, die es lokalen Anwendern ermöglicht, sich Root-Rechte zu verschaffen.

Mirko Lindner

Niki Denev warnt an diesem Wochenende auf der Linux-Kernel-Mailingsliste vor einer lokalen Sicherheitslücke, die dazu führt, dass Anwender sich die Root-Rechte auf lokalen Maschinen verschaffen können. Eine falsche Überprüfung in splice.c führt in allen Kerneln seit der Version 2.6.17 dazu, dass bei der Allokierung falscher Bereiche in der Funktion get_iovec_page_array() der Vorgang nicht abgebrochen wird und der Anwender sich so Rechte verschaffen kann. Betroffen von dem Fehler sind vor allem neue Distributionen.

Aufgrund der Tatsache, dass es bereits mehrere Beispielprogramme gibt, wie das Problem auf dem eigenen System reproduziert werden kann, gingen am Wochenende gleich mehrere Patches in das Git-Repository des Kernels ein. Viele davon beheben allerdings das Problem nicht. Der momentane Stand des Git-Kernels sollte die Lücke allerdings endgültig schließen. Administratoren und Anwender, die einen Zugriff auf ihre lokale Systeme auch anderen Nutzern überlassen, werden deshalb bis zu einer endgültigen Bereitstellung der Patches ihrer Distributoren angehalten, die Quellen entweder selbstständig zu ändern oder den neuesten Kernel 2.6.24.2 zu nutzen.

Werbung
Kommentare (Insgesamt: 37 || Alle anzeigen )
kallsyms (General Stone, Di, 12. Februar 2008)
Re[4]: wozu vmsplice? (Christopher Bratusek, Di, 12. Februar 2008)
Re[3]: wozu vmsplice? (Erik, Di, 12. Februar 2008)
Re[2]: wozu vmsplice? (svvc, Di, 12. Februar 2008)
Re: wozu vmsplice? (Erik, Di, 12. Februar 2008)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung