Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem

Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Anzeige

Der Exploit nutzt eine Lücke im Tun-Device des Linux-Kernels aus. Dabei soll dies nur beim Linux-Kernel 2.6.30 sowie dem in Red Hat Enterprise Linux 5 verwendeten Kernel 2.6.18 funktionieren. Besonders ist der Exploit aber dennoch, denn offenbar schaltet er Sicherheitserweiterungen wie SELinux, AppArmor und LSM ab.

 
Video: Demonstration des Exploits

Das Problem scheint eine Null-Pointer-Dereference zu sein, die sich unter normalen Umständen nicht ausnutzen lässt. Durch Optimierungsfunktionen des GCC werden allerdings Teile des betreffenden Codes entfernt, wodurch die Sicherheitslücke entsteht.

Die Lösung ist daher auch einfach: Bei dem problematischen Code muss die Prüfung vor der Variablenzuweisung erfolgen, wie das Internet Storm Center berichtet.


Der Kaiser! 21. Jul 2009

Dann ist man selber der geknautschte.. Habs kapiert. :)

spanther 20. Jul 2009

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc...

spanther 19. Jul 2009

Ich finde das gegenseitige Helfen schön und ein dummes Konsumschaaf will ich auch nicht...

Trollitroll 18. Jul 2009

Funktionierendes Window? Der Witz war gut!

Hust! 18. Jul 2009

Besonderheit 2009-beta Erscheinungsdatum 2009/06/19 http://distrowatch.com/table.php...

Kommentieren


datenhafen / 17. Jul 2009

Exploiting Linux



Anzeige

  1. Project Manager (m/w)
    Gelato Group via Academic Work Germany GmbH, Oslo (Norwegen)
  2. Senior Consultant SAP BI (m/w)
    INTENSE AG, Würzburg und Köln
  3. Informatiker / Datenbankadministrator (m/w) Oracle
    Autobahndirektion Nordbayern, Nürnberg, Ebern
  4. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfeld-Echterdingen

Detailsuche


Spiele-Angebote
  1. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€
  2. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)
  3. VORBESTELLBAR: PlayStation 4 - Konsole (1TB) Star Wars Battlefront Limited Edition
    499,00€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Kaspersky Antivirus

    Sicherheitssoftware warnt vor Änderungen am Computer

  2. Supernerds

    Angst schüren gegen den Überwachungswahn

  3. O2-Netz

    Mobilfunkkunden von Kabel Deutschland gekündigt

  4. Landkreistag

    Warum der Bund den Glasfaserausbau nicht fördert

  5. Millionen Tonnen

    Große Mengen Elektronikschrott verschwinden aus Europa

  6. Autosteuerung

    Uber heuert die Jeep-Hacker an

  7. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein

  8. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  9. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  10. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln



Haben wir etwas übersehen?

E-Mail an news@golem.de



Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Autonomes Fahren: Auf dem Highway ist das Lenkrad los
Autonomes Fahren
Auf dem Highway ist das Lenkrad los
  1. Autonome Autos Daimler würde mit Google oder Apple kooperieren
  2. Testbetrieb Öffentliche Straßen für autonom fahrende Lkw freigegeben
  3. Ford Autonomes Auto mit Couch patentiert

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  2. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben
  3. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei

  1. Re: Ganz einfache Antwort! :)

    Jocularous | 00:33

  2. Re: Kündigungsfrist ?

    DWolf | 00:27

  3. Die Lanxessarena

    mikaso | 00:09

  4. Re: "E-Schrott" am besten bei ebay verkaufen

    Jocularous | 00:02

  5. Re: Problem ist die sich verbreitende Resignation

    LinuxNerd | 00:02


  1. 00:01

  2. 12:57

  3. 11:23

  4. 10:08

  5. 09:35

  6. 12:46

  7. 11:30

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel