Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem

Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Anzeige

Der Exploit nutzt eine Lücke im Tun-Device des Linux-Kernels aus. Dabei soll dies nur beim Linux-Kernel 2.6.30 sowie dem in Red Hat Enterprise Linux 5 verwendeten Kernel 2.6.18 funktionieren. Besonders ist der Exploit aber dennoch, denn offenbar schaltet er Sicherheitserweiterungen wie SELinux, AppArmor und LSM ab.

 
Video: Demonstration des Exploits

Das Problem scheint eine Null-Pointer-Dereference zu sein, die sich unter normalen Umständen nicht ausnutzen lässt. Durch Optimierungsfunktionen des GCC werden allerdings Teile des betreffenden Codes entfernt, wodurch die Sicherheitslücke entsteht.

Die Lösung ist daher auch einfach: Bei dem problematischen Code muss die Prüfung vor der Variablenzuweisung erfolgen, wie das Internet Storm Center berichtet.


Der Kaiser! 21. Jul 2009

Dann ist man selber der geknautschte.. Habs kapiert. :)

spanther 20. Jul 2009

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc...

spanther 19. Jul 2009

Ich finde das gegenseitige Helfen schön und ein dummes Konsumschaaf will ich auch nicht...

Trollitroll 18. Jul 2009

Funktionierendes Window? Der Witz war gut!

Hust! 18. Jul 2009

Besonderheit 2009-beta Erscheinungsdatum 2009/06/19 http://distrowatch.com/table.php...

Kommentieren


datenhafen / 17. Jul 2009

Exploiting Linux



Anzeige

  1. Process Consultant Business Integration (BPI)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau
  2. Ingenieur Qualitätssicherung Software (m/w)
    Behr-Hella Thermocontrol GmbH, Lippstadt
  3. IT-Spezialist (m/w)
    Bayerischer Kommunaler Prüfungsverband, München
  4. IT Administrator (m/w)
    AVL Deutschland GmbH, Bietigheim

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Dead Space
    0,00€
  2. Titanfall [PC Origin Code]
    19,99€
  3. NUR 333 EURO: Xbox One Konsole für Prime-Kunden günstiger

 

Weitere Angebote


Folgen Sie uns
       


  1. Security

    Schwere Sicherheitslücke im Git-Client

  2. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  3. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  4. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt

  5. Circuitscribe ausprobiert

    Stromkreise malen für Teenies

  6. Spiegelreflexkameras

    Gefälschte Nikon D800E im Umlauf

  7. Google Cardboard

    Mit VR-Pappbrille in Street View unterwegs

  8. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  9. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  10. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Parrot Bebop ausprobiert: Handliche Kameradrohne mit großem Controller
Parrot Bebop ausprobiert
Handliche Kameradrohne mit großem Controller
  1. Parrot Smartphone-Teleprompter für das Kameraobjektiv

Linshof: Die gut versteckte Firma hinter dem Wunder-Smartphone
Linshof
Die gut versteckte Firma hinter dem Wunder-Smartphone
  1. Smartphone-Markt Samsung schwächelt weiter, Xiaomi drängt in die Top 5
  2. Xodiom Spitzensmartphone scheint ein Schwindel zu sein
  3. Puzzle Phone Neues modulares Smartphone soll 2015 erscheinen

    •  / 
    Zum Artikel