Die Kernel-Entwickler haben eine Sicherheitslücke geschlossen, die es Angreifern ermöglichte, unbefugt an Root-Rechte zu gelangen.
, der eine Sicherheitslücke des Kernels schließt. Demnach war es in Kernel-Versionen beginnend ab der
möglich, mittels einer Netlink-Nachricht an die Root-Rechte des Systems zu gelangen.
Netlink ist ein Socket-Protokoll, das bei der Kommunikation zwischen Userland und dem Kernelspace zum Einsatz kommt. Mit einer präparierten Nachricht konnte ein angemeldeter, lokaler Nutzer die Kontrolle über das System erlangen. Erste Exploits sollen laut einer Mitteilung auf der Liste bereits seit geraumer Zeit im Umlauf sein. Ein Anzeichen dafür stellt unter anderem ein Exploit-Paket für sock_diag_handlers[] dar, das einen Zeitstempel von Mitte des vergangenen Jahres trägt.
Der neue Patch von Mathias Krause fügt der Behandlung der Pakete in sock_diag.c eine Überprüfung hinzu, die verhindert, dass die Funktion Pakete akzeptiert, die oberhalb der zugelassenen Grenze liegen und damit die Größe des allokierten Arrays überschreiten. Es ist davon auszugehen, dass nun auch betroffene Distributionen nachziehen und aktualisierte Pakete ihrer Kernel veröffentlichen werden.
){kind=small}
