Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem

Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Anzeige

Der Exploit nutzt eine Lücke im Tun-Device des Linux-Kernels aus. Dabei soll dies nur beim Linux-Kernel 2.6.30 sowie dem in Red Hat Enterprise Linux 5 verwendeten Kernel 2.6.18 funktionieren. Besonders ist der Exploit aber dennoch, denn offenbar schaltet er Sicherheitserweiterungen wie SELinux, AppArmor und LSM ab.

 
Video: Demonstration des Exploits

Das Problem scheint eine Null-Pointer-Dereference zu sein, die sich unter normalen Umständen nicht ausnutzen lässt. Durch Optimierungsfunktionen des GCC werden allerdings Teile des betreffenden Codes entfernt, wodurch die Sicherheitslücke entsteht.

Die Lösung ist daher auch einfach: Bei dem problematischen Code muss die Prüfung vor der Variablenzuweisung erfolgen, wie das Internet Storm Center berichtet.


Der Kaiser! 21. Jul 2009

Dann ist man selber der geknautschte.. Habs kapiert. :)

spanther 20. Jul 2009

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc...

spanther 19. Jul 2009

Ich finde das gegenseitige Helfen schön und ein dummes Konsumschaaf will ich auch nicht...

Trollitroll 18. Jul 2009

Funktionierendes Window? Der Witz war gut!

Hust! 18. Jul 2009

Besonderheit 2009-beta Erscheinungsdatum 2009/06/19 http://distrowatch.com/table.php...

Kommentieren


datenhafen / 17. Jul 2009

Exploiting Linux



Anzeige

  1. Mitarbeiter Support / User Helpdesk (m/w)
    meinestadt.de, Köln
  2. IT-Experte (m/w) Client Applikationsmanagement
    Aareal Bank AG, Wiesbaden
  3. IT-(Senior) Consultant (m/w) SAP Technology
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Consultant (m/w) Softwarelösungen
    USU AG, München

 

Detailsuche


Top-Angebote
  1. TIPP: Speedlink Ledos Core Gaming-Maus gratis bei Kauf eines ausgewählten Speedlink-Headsets
    (z. B. Speedlink Medusa XE + Ledos Core zusammen für nur 39,99€ anstatt 61,68€)
  2. VORBESTELLBAR: Batman: Arkham Knight Special Steelbook Edition (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 02.06.
  3. NUR BIS MONTAG 09:00 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei, u. a. Alien Anthology Box Blu-ray 18,00€, Batman kompl. Serie...

 

Weitere Angebote


Folgen Sie uns
       


  1. Galaxy S6 und S6 Edge im Hands On

    Rund, schnell, teuer

  2. Galaxy S6 und Edge-Variante

    Samsungs neue Top-Smartphones im Glaskleid

  3. Smart Home

    D-Link will Z-Wave-Funk in seine Router integrieren

  4. Vive

    Valves VR-Brille kommt von HTC

  5. Huawei Watch im Hands On

    Kompakte Smartwatch mit rundem Saphirglas

  6. One M9 im Hands on

    HTCs Lollipop-Smartphone hat ein Zusatzknöpfchen

  7. Watch Urbane LTE im Hands On

    LGs Edelstahl-Uhr für geduldige Golfer

  8. Qi Wireless Charging

    Ikea-Möbel laden schnurlos Akkus

  9. Linux-Desktops

    Xfce 4.12 ist endlich fertig

  10. Fahrerdienst

    Uber verschweigt monatelang einen Server-Einbruch



Haben wir etwas übersehen?

E-Mail an news@golem.de



Honor Holly im Test: 130 Euro - wer bietet weniger?
Honor Holly im Test
130 Euro - wer bietet weniger?
  1. Honor Preis des Holly sinkt auf 110 Euro
  2. Honor Holly Je mehr Interessenten, desto günstiger das Smartphone
  3. Honor T1 8-Zoll-Tablet im iPad-Mini-Format für 130 Euro

SLED 12 im Test: Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops
SLED 12 im Test
Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops
  1. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

Test Samsung NX1: Profikamera oder nicht - Samsung muss noch viel lernen
Test Samsung NX1
Profikamera oder nicht - Samsung muss noch viel lernen
  1. Freihändige 40-Megapixel-Fotos Olympus verändert Kameramarkt mit Zittersensor
  2. EOS M3 Neue Systemkamera mit deutlich schnellerem Autofokus
  3. Micro-Four-Thirds-Sensor Olympus Air ist eine Smartphonekamera zum Anklemmen

  1. Re: 1000¤

    Hanfos | 04:20

  2. Re: ziemlich schwach von htc

    Benutzername123 | 04:19

  3. EUR 1000 für ein Samsung-Gerät!?

    HerrLich | 03:49

  4. Re: IMHO: In 10 Jahren gibt es das Ding

    berritorre | 03:37

  5. Re: Gemeinsame SDK

    pfanne | 03:06


  1. 00:39

  2. 19:36

  3. 17:29

  4. 17:20

  5. 17:16

  6. 17:00

  7. 15:39

  8. 13:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel