Software::Security
Linux: Sicherheitslücke erlaubt Root-Zugriff
Eine Sicherheitslücke im Kernel erlaubt es lokalen Anwendern, sich unautorisiert Root-Rechte zu verschaffen. Betroffen von dem Problem sind diverse Distributionen und Kernelvarianten ab der Version 2.6.37 bis 3.8.8.
Mirko Lindner
Nachdem bereits im April ein Fehler im Kernel
korrigiert wurde, in dem ein fehlerhaft deklarierter Zeiger im Eventhandler dazu führte, dass der Kernel nicht alle Flags eines Events korrekt überprüft hat, ist nun
ein lauffähiger Exploit für den Fehler aufgetaucht. Die auf einen bereits 2010 veröffentlichten Backroot-Code aufbauende Lösung erlaubt es lokalen Anwendern oder Systemen, Root-Rechte zu erlangen, ohne dass sie dazu vom System autorisiert worden sind. Damit ist es unter anderem auch Serverdiensten möglich – eine entsprechende Sicherheitslücke vorausgesetzt - entfernte Server zu kompromittieren. Eine detaillierte Beschreibung der Lücke liefert Brad Spengler
in seiner Analyse und die
Sicherheitsmeldung CVE-2013-2094.
Betroffen von dem Problem sind alle Kernelversionen 2.6.37 bis 3.8.8, in denen die Option PERF_EVENTS bei der Kompilierung eingestellt wurde. Dies trifft zumindest auf zahlreiche moderne Distributionen zu, die die entsprechenden Kernelversionen einsetzen, aber auch auf vermeintlich sichere Produkte. So setzt beispielsweise RHEL 6 eigentlich den Kernel 2.6.32 ein, portiert aber zahlreiche Funktionalität aus dem neuen Kernel und ist dadurch für das Problem ebenso empfänglich.
Einen direkten Schutz gegen die Lücke liefern entweder Updates der Kernel, die bereits von verschiedenen Distributoren geliefert werden, oder die Installation eines SystemTap-Skripts. Wie die Einrichtung beispielsweise unter RHEL 6 aussehen kann, liefert eine Anleitung des Red Hat Security Response Teams im Bugzilla-System des Distributors.
){kind=small}
