Linux-Root-Exploit umgeht Sicherheitserweiterungen

Compiler-Optimierungen sind offenbar schuld an Problem

Brad Spengler vom Grsecurity-Projekt hat einen Exploit für den Linux-Kernel veröffentlicht, mit dem Root-Rechte erlangt werden können. Ausnutzen lässt sich die Sicherheitslücke nur bei zwei Kernel-Versionen - allerdings helfen dann auch Sicherheitserweiterungen wie SELinux nichts mehr.

Anzeige

Der Exploit nutzt eine Lücke im Tun-Device des Linux-Kernels aus. Dabei soll dies nur beim Linux-Kernel 2.6.30 sowie dem in Red Hat Enterprise Linux 5 verwendeten Kernel 2.6.18 funktionieren. Besonders ist der Exploit aber dennoch, denn offenbar schaltet er Sicherheitserweiterungen wie SELinux, AppArmor und LSM ab.

 
Video: Demonstration des Exploits

Das Problem scheint eine Null-Pointer-Dereference zu sein, die sich unter normalen Umständen nicht ausnutzen lässt. Durch Optimierungsfunktionen des GCC werden allerdings Teile des betreffenden Codes entfernt, wodurch die Sicherheitslücke entsteht.

Die Lösung ist daher auch einfach: Bei dem problematischen Code muss die Prüfung vor der Variablenzuweisung erfolgen, wie das Internet Storm Center berichtet.


Der Kaiser! 21. Jul 2009

Dann ist man selber der geknautschte.. Habs kapiert. :)

spanther 20. Jul 2009

Boah er meinte als Produktivdistribution mensch! Die wird sicher NIEMAND zum surfen etc...

spanther 19. Jul 2009

Ich finde das gegenseitige Helfen schön und ein dummes Konsumschaaf will ich auch nicht...

Trollitroll 18. Jul 2009

Funktionierendes Window? Der Witz war gut!

Hust! 18. Jul 2009

Besonderheit 2009-beta Erscheinungsdatum 2009/06/19 http://distrowatch.com/table.php...

Kommentieren


datenhafen / 17. Jul 2009

Exploiting Linux



Anzeige

  1. Softwaretester (m/w) Thermomanagement und Komfortelektronik
    TKI Automotive GmbH, Gaimersheim, Ingolstadt
  2. Data Analyst & Application Manager SCM (m/w)
    Weleda AG, Schwäbisch Gmünd
  3. Software Entwickler (m/w)
    M-net Telekommunikations GmbH, München
  4. Webentwickler (m/w)
    ipoque GmbH, Leipzig

 

Detailsuche


Top-Angebote
  1. NEU: Grand Budapest Hotel [Blu-ray]
    8,97€
  2. TIPP: PS4-Spiele reduziert
    (u. a. GTA V 42,33€, Project CARS 43,79€, Tamriel Unlimited 43,79€, Alien: Isolation Ripley...
  3. TIPP: 4 Blu-rays für 30 EUR
    (u. a. Die Unfassbaren, Escape Plan, RED 2, Braveheart, Fast & Furious 6, Titanic)

 

Weitere Angebote


Folgen Sie uns
       


  1. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  2. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  3. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  4. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  5. Digital

    Paypal-Käuferschutz auch für Downloads

  6. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  7. Security

    Viele VPN-Dienste sind unsicher

  8. Anna's Quest im Test

    Mit Telekinese gegen die böse Hexe

  9. Österreich

    Provider müssen illegale Filmportale sperren

  10. Snapdragon 810 v2.1

    Oneplus' Two nutzt verbesserte Chipsoftware



Haben wir etwas übersehen?

E-Mail an news@golem.de



PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

Unity: "Inzwischen entstehen viele tolle Spiele ohne Programmierer"
Unity
"Inzwischen entstehen viele tolle Spiele ohne Programmierer"
  1. Unity Technologies 56.289 Engine-Tests in einer Nacht
  2. Engine Unity 5.1 mit neuer Rendering-Pipeline für Virtual Reality
  3. Microsoft Hololens setzt auf die Unity-Engine

  1. Re: Neue SW nicht zuerst auf Mac?

    Jasmin26 | 23:21

  2. Re: Zeitaufwändig für den Bewerber...

    theonlyone | 23:19

  3. Re: was nützen mir 50MBit/s wenn...

    bplhkp | 23:18

  4. Re: Unöffenbare tür?

    User_x | 23:18

  5. Re: Gründe für einen JB?

    Jasmin26 | 23:18


  1. 23:14

  2. 18:34

  3. 17:58

  4. 16:50

  5. 15:30

  6. 15:24

  7. 15:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel