Abo
  • Services:
Anzeige

Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem

Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Der Exploit nutzt eine Lücke im Tun-Device des Linux-Kernels aus. Dabei soll dies nur beim Linux-Kernel 2.6.30 sowie dem in Red Hat Enterprise Linux 5 verwendeten Kernel 2.6.18 funktionieren. Besonders ist der Exploit aber dennoch, denn offenbar schaltet er Sicherheitserweiterungen wie SELinux, AppArmor und LSM ab.

Anzeige
 
Video: Demonstration des Exploits

Das Problem scheint eine Null-Pointer-Dereference zu sein, die sich unter normalen Umständen nicht ausnutzen lässt. Durch Optimierungsfunktionen des GCC werden allerdings Teile des betreffenden Codes entfernt, wodurch die Sicherheitslücke entsteht.

Die Lösung ist daher auch einfach: Bei dem problematischen Code muss die Prüfung vor der Variablenzuweisung erfolgen, wie das Internet Storm Center berichtet.


eye home zur Startseite
Der Kaiser! 21. Jul 2009

Dann ist man selber der geknautschte.. Habs kapiert. :)

spanther 20. Jul 2009

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc...

spanther 19. Jul 2009

Ich finde das gegenseitige Helfen schön und ein dummes Konsumschaaf will ich auch nicht...

Trollitroll 18. Jul 2009

Funktionierendes Window? Der Witz war gut!

Hust! 18. Jul 2009

Besonderheit 2009-beta Erscheinungsdatum 2009/06/19 http://distrowatch.com/table.php...


datenhafen / 17. Jul 2009

Exploiting Linux



Anzeige

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Köln
  2. ibau GmbH, Münster
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. FERCHAU Engineering GmbH, Chemnitz (Home-Office möglich)


Anzeige
Spiele-Angebote
  1. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tim Sweeney

    "Microsoft will Steam zerstören"

  2. Gesetz veröffentlicht

    Abschaffung der Störerhaftung tritt in Kraft

  3. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas

  4. AG600

    China baut größtes Wasserflugzeug der Welt

  5. Telltale Games

    2.000 Batman-Spieler treffen die Entscheidungen

  6. Deutsche Telekom

    Einblasen von Glasfaser auf drei Kilometern am Stück möglich

  7. Tor Hidden Services

    Über 100 spionierende Tor-Nodes

  8. Auftragsfertiger

    AMD lässt Chips bei Samsung produzieren

  9. In-Car-Delivery

    DHL macht den Smart zur Paketstation

  10. Huawei Matebook im Test

    Guter Laptop-Ersatz mit zu starker Konkurrenz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Ich arbeite beim Staat (Öffentlicher Dienst)

    Alf Edel | 16:02

  2. Re: PHP "Entwickler"

    xeon | 16:02

  3. Re: Wie?

    Sybok | 16:02

  4. Re: Schade Debian...

    Seitan-Sushi-Fan | 16:01

  5. Jetzt sollte endlich mal die Zeit reif sein.

    thecrew | 15:59


  1. 15:52

  2. 15:37

  3. 15:28

  4. 15:21

  5. 13:54

  6. 13:51

  7. 13:14

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel