Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem

Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Anzeige

Der Exploit nutzt eine Lücke im Tun-Device des Linux-Kernels aus. Dabei soll dies nur beim Linux-Kernel 2.6.30 sowie dem in Red Hat Enterprise Linux 5 verwendeten Kernel 2.6.18 funktionieren. Besonders ist der Exploit aber dennoch, denn offenbar schaltet er Sicherheitserweiterungen wie SELinux, AppArmor und LSM ab.

 
Video: Demonstration des Exploits

Das Problem scheint eine Null-Pointer-Dereference zu sein, die sich unter normalen Umständen nicht ausnutzen lässt. Durch Optimierungsfunktionen des GCC werden allerdings Teile des betreffenden Codes entfernt, wodurch die Sicherheitslücke entsteht.

Die Lösung ist daher auch einfach: Bei dem problematischen Code muss die Prüfung vor der Variablenzuweisung erfolgen, wie das Internet Storm Center berichtet.


Der Kaiser! 21. Jul 2009

Dann ist man selber der geknautschte.. Habs kapiert. :)

spanther 20. Jul 2009

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc...

spanther 19. Jul 2009

Ich finde das gegenseitige Helfen schön und ein dummes Konsumschaaf will ich auch nicht...

Trollitroll 18. Jul 2009

Funktionierendes Window? Der Witz war gut!

Hust! 18. Jul 2009

Besonderheit 2009-beta Erscheinungsdatum 2009/06/19 http://distrowatch.com/table.php...

Kommentieren


datenhafen / 17. Jul 2009

Exploiting Linux



Anzeige

  1. Software Defect Manager (m/w)
    Harman Becker Automotive Systems GmbH, Garching bei München
  2. Consultants (m/w) aus den Bereichen Naturwissenschaften, Mathematik, Informatik, Ingenieurwesen
    Basycon über access KellyOCG GmbH, München, Frankfurt, Hamburg
  3. IT Compliance & Security Specialist (m/w)
    Bankhaus August Lenz & Co. AG, München
  4. IT-Projektleiter (m/w) Lagerlogistik für das Kompetenzcenter Automotive
    Siemens AG, Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit - Eine unerwartete Reise [3D Blu-ray]
    14,97€
  2. TOPSELLER: Ghostbusters I & II (2 Discs) (4K Mastered) [Blu-ray]
    9,99€
  3. Blu-ray-Box-Sets und Komplett-Boxen reduziert
    (u. a. Fast & Furious 1-6 nur 26,99€, Lethal Weapon 1-4 nur 17,97€, Unser Universum - Die...

 

Weitere Angebote


Folgen Sie uns
       


  1. Grundwasserbrunnen

    M-Net eröffnet Rechenzentrum in Augsburg

  2. Vorratsdatenspeicherung

    Erster SPD-Abgeordneter lehnt Regierungspläne ab

  3. P2P

    Transferwise will günstige Überweisungen weltweit bieten

  4. Ex-Pirat

    Lauer wird Springers Chef für Innovationen

  5. Lifetab S10364

    Aldi bringt 10-Zoll-Tablet erneut für 200 Euro

  6. Regierungskommission

    Abbau von Netzneutralität soll Glasfaserausbau ankurbeln

  7. Lite

    Huaweis kleines P8 kostet 250 Euro

  8. Test Assassin's Creed Chronicles

    Meuchelmord und Denksport in China

  9. Jobcenter

    Hardware verursachte IT-Ausfall bei Agentur für Arbeit

  10. Piko H0 Smartcontrol

    Pufferküsser fahren Modellbahnen bald mit Android



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

Android 5.1 im Test: Viel nützlicher Kleinkram
Android 5.1 im Test
Viel nützlicher Kleinkram
  1. Google EU-Wettbewerbsverfahren auch zu Android
  2. Lollipop Trage-Erkennung setzt Passwortsperre aus
  3. Google Android 5.1 bringt mehr Bedienungskomfort und Sicherheit

  1. Broadcaststorm *Hust*

    Ali77 | 23:00

  2. Re: Herr, schmeiss Bildung

    DrWatson | 22:58

  3. Re: Na hoffentlich nicht mit dem gleichen Fehler...

    Darktrooper | 22:58

  4. Re: ähm... Bitcoin?

    tingelchen | 22:57

  5. Re: muss mich bei den Piraten entschuldigen

    peter.kleibert | 22:54


  1. 21:18

  2. 18:36

  3. 18:30

  4. 18:26

  5. 16:58

  6. 15:50

  7. 14:54

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel