Software::Kernel
Linux Kernel 2.6 Local Root Exploit
Der aktuelle Linux-Kernel und ältere Versionen bis einschließlich Kernel 2.6.17 enthalten eine Sicherheitslücke, die es lokalen Anwendern ermöglicht, sich Root-Rechte zu verschaffen.
Mirko Lindner
Niki Denev
warnt an diesem Wochenende auf der Linux-Kernel-Mailingsliste vor einer lokalen Sicherheitslücke, die dazu führt, dass Anwender sich die Root-Rechte auf lokalen Maschinen verschaffen können. Eine falsche Überprüfung in splice.c führt in allen Kerneln seit der Version 2.6.17 dazu, dass bei der Allokierung falscher Bereiche in der Funktion get_iovec_page_array() der Vorgang nicht abgebrochen wird und der Anwender sich so Rechte verschaffen kann. Betroffen von dem Fehler sind vor allem
neue Distributionen.
Aufgrund der Tatsache, dass es bereits mehrere Beispielprogramme gibt, wie das Problem auf dem eigenen System reproduziert werden kann, gingen am Wochenende gleich mehrere Patches in das Git-Repository des Kernels ein. Viele davon beheben allerdings das Problem nicht. Der momentane Stand des Git-Kernels sollte die Lücke allerdings endgültig schließen. Administratoren und Anwender, die einen Zugriff auf ihre lokale Systeme auch anderen Nutzern überlassen, werden deshalb bis zu einer endgültigen Bereitstellung der Patches ihrer Distributoren angehalten, die Quellen entweder selbstständig zu ändern oder den neuesten Kernel 2.6.24.2 zu nutzen.