Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem

Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Anzeige

Der Exploit nutzt eine Lücke im Tun-Device des Linux-Kernels aus. Dabei soll dies nur beim Linux-Kernel 2.6.30 sowie dem in Red Hat Enterprise Linux 5 verwendeten Kernel 2.6.18 funktionieren. Besonders ist der Exploit aber dennoch, denn offenbar schaltet er Sicherheitserweiterungen wie SELinux, AppArmor und LSM ab.

 
Video: Demonstration des Exploits

Das Problem scheint eine Null-Pointer-Dereference zu sein, die sich unter normalen Umständen nicht ausnutzen lässt. Durch Optimierungsfunktionen des GCC werden allerdings Teile des betreffenden Codes entfernt, wodurch die Sicherheitslücke entsteht.

Die Lösung ist daher auch einfach: Bei dem problematischen Code muss die Prüfung vor der Variablenzuweisung erfolgen, wie das Internet Storm Center berichtet.


Der Kaiser! 21. Jul 2009

Dann ist man selber der geknautschte.. Habs kapiert. :)

spanther 20. Jul 2009

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc...

spanther 19. Jul 2009

Ich finde das gegenseitige Helfen schön und ein dummes Konsumschaaf will ich auch nicht...

Trollitroll 18. Jul 2009

Funktionierendes Window? Der Witz war gut!

Hust! 18. Jul 2009

Besonderheit 2009-beta Erscheinungsdatum 2009/06/19 http://distrowatch.com/table.php...

Kommentieren


datenhafen / 17. Jul 2009

Exploiting Linux



Anzeige

  1. Projekt- und Prozessmanager (m/w)
    M-net Telekommunikations GmbH, München
  2. Scientific Programmer (m/w)
    CeMM Research Center for Molecular Medicine of the Austrian Academy of Sciences, Vienna (Austria)
  3. App-Entwickler (m/w)
    Jobframe GmbH, Mainz
  4. Berater Business Intelligence (m/w)
    Cassini AG, Frankfurt, Stuttgart, München, Hamburg

 

Detailsuche


Blu-ray-Angebote
  1. PREIS-TIPP: Robin Hood / Gladiator (Director's Cut / Extended Edition, 2 Discs) [Blu-ray]
    7,99€
  2. Die sechs großen Nordwände der Alpen [2 Blu-ray]
    11,97€
  3. Fast & Furious 7 [Blu-ray]
    21,99€ mit Vorbesteller-Preisgarantie

 

Weitere Angebote


Folgen Sie uns
       


  1. Kickstarter

    VR-Brille Impression Pi soll Gesten erkennen

  2. Operation Eikonal

    G10-Kommission fühlt sich von BND düpiert

  3. HyperX-Serie

    Kingstons Predator ist die vorerst schnellste Consumer-SSD

  4. Forschung

    Virtuelle Nase soll gegen Simulatorkrankheit helfen

  5. 3D-NAND

    Intels Flash-Chips verdreifachen den SSD-Speicherplatz

  6. NSA-Ausschuss

    DE-CIX erhebt schwere Vorwürfe wegen BND-Abhörung

  7. Mars

    Curiosity findet biologisch verwertbaren Stickstoff

  8. Benchmark

    Neue 3DMark-Szene testet API-Overhead

  9. Verschlüsselung

    RC4 erneut unter Beschuss

  10. Online-Speicherdienst

    Amazon Cloud Drive bietet unlimitierten Speicherplatz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Openstack: Viele brauchen es, keiner versteht es - wir erklären es
Openstack
Viele brauchen es, keiner versteht es - wir erklären es
  1. Cebit 2015 Das Open Source Forum debattiert über Limux

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  2. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück
  3. Urheberrecht Abmahnung wegen Nutzung des Facebook-Buttons bei Bild.de

  1. Re: Weit verbreitet

    elgooG | 07:52

  2. eiskalt

    ChristianGünther | 07:51

  3. Re: schockiert nicht wirklich ...

    foo bar | 07:49

  4. Re: Marco Polo statt Köln 50667...

    robinx999 | 07:48

  5. Re: Das Gehalt steht auf der nächsten Seite

    Oldschooler | 07:44


  1. 07:43

  2. 07:31

  3. 03:08

  4. 20:06

  5. 18:58

  6. 18:54

  7. 18:21

  8. 17:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel