Linux-Kernel Root-Rechte über Speicher-Exploit möglich

Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.

Anzeige

Über eine mangelhafte Rechteabfrage können einfache Benutzer über die Kernel-Schnittstelle /proc/pid/mem Root-Rechte für das System erlangen. Der Fehler tritt im Linux-Kernel ab Version 2.6.39 auf. Linus Torvalds hat inzwischen einen Patch veröffentlicht. Allerdings kursiert bereits ein Exploit. Auch der Android-Kernel ist betroffen. Der Fehler kann nur über einen lokalen Zugriff auf den Rechner erfolgen.

Auf das Speicherabbild in /proc/pid/mem kann eine Anwender seit Kernel 2.6.39 auch schreibend zugreifen. Wie der Artikel von Jason A. Donenfeld auf seiner Blogseite zx2c4 erläutert, lässt sich die Sicherheitsabfrage self_exec_id leicht umgehen, indem ein neuer Kind-Prozess gestartet wird. Nachdem die Anleitung erschienen war, veröffentlichten Hacker bereits Exploits. Danach erschien auch dort ein Skript, das die Sicherheitslücke mit der Setuid-Anwendung Su ausnutzt.

Auch für Android 4.0 alias Ice Cream Sandwich gibt es einen Exploit. Andere Android-Versionen sind nicht betroffen, da sie mit früheren Versionen des Linux-Kernels ausgestattet sind. Allerdings ist die einzige Setuid-Anwendung in Android, mit der der Exploit funktioniert, run-as. Außerdem lässt sich der Exploit nur ausnutzen, wenn das Gerät über die Entwickler-Shell Android Debug Bridge der Entwicklungsumgebung, also direkt mit einem Rechner, verbunden ist.

Inzwischen hat Ubuntu einen Kernel mit den entsprechenden Patches für seine Distributionen mit der Versionsnummer linux-image-3.0.0-15.26 veröffentlicht. Red Hat hat einen Workaround veröffentlicht. Für Fedora steht bereits ein angepasster Kernel im Testing-Zweig bereit.

Kommentarübersicht
Re: "lokaler Zugriff"?
bloody.albatross 24. Jan 2012

Ja, aber wenn man dann noch irgend einen anderen Fehler findet (z.B. auch nur in sowas...

Re: Mit Windows wäre das nicht passiert...
Bibabuzzelmann 24. Jan 2012

Na wenn dass der Knecht-Rootrecht hört...ohweh ^^

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projektmanager (m/w) Regional Finance
    Fresenius Kabi Deutschland GmbH, Bad Homburg
  2. Consultant (m/w) - Security Assessments / Penetration Testing
    Siemens AG, München
  3. Qualifizierte/r Mitarbeiter/in Anforderungsmanagement
    Bundesanzeiger Verlag, Köln
  4. Mobile Solutions Developer / Analyst (m/w)
    Continental AG, Hannover

 

Detailsuche

Folgen Sie uns
       
Videos
Apple kündigt neu designten Mac Pro an - WWDC 2013 Apple kündigt neu designten Mac Pro an - WWDC 2013
Ticker
  1. LG

    Flexible OLEDs für Smartphones und riesige Fernseher

  2. CMS

    Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

  3. Windows Phone

    Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

  4. Saints Row 4 angespielt

    Der US-Präsident schlägt zu

  5. Lytro

    Lichtfeldkamera aktiviert WLAN-Chip

  6. Project Zero

    Elektroflugzeug mit Kipprotoren für Senkrechtstarts

  7. Samsung Systemkamera

    NX300 hält dank Firmware-Update flüchtige Motive im Fokus

  8. Samsung

    Farblaser mit NFC für mobiles Drucken

  9. Google

    Noten sind "als Einstellungskriterium wertlos"

  10. 3D-Drucker

    Stratasys kauft Makerbot

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Lenovo
Thinkpad S531: Neues Ultrabook mit Alugehäuse und langer Laufzeit
Thinkpad S531
Neues Ultrabook mit Alugehäuse und langer Laufzeit

Lenovo stellt mit dem S531 ein neues 15-Zoll-Thinkpad vor, das mit seinem Design und langer Akkulaufzeit überzeugen soll. Wie bei Thinkpads üblich, kann auch hier das Display um 180 Grad aufgeklappt werden. Die Preise beginnen bei 1.235 Euro.

  1. Lenovo "Wir können uns jede Übernahme leisten"
  2. Lenovo Wohl doch kein Verkauf von IBMs Serversparte
  3. Lenovo Ideatab A3000 7-Zoll-Tablet mit Android und UMTS für 200 Euro
AR.Drone
Flugdrohne: GPS für AR.Drone 2.0 ermöglicht autonome Flüge
Flugdrohne
GPS für AR.Drone 2.0 ermöglicht autonome Flüge

Parrot hat für die AR.Drone 2.0 ein GPS-Modul zum Nachrüsten vorgestellt, mit dem der Kurs des Quadcopters über eine Karte vorgegeben werden kann. Die Drohne fliegt diesen dann filmend ab.

  1. Netzwerkanalyse Wireshark 1.10 verbessert Windows-Support
Golem.de
In eigener Sache: Was auf unseren Adblocker-Aufruf folgte
In eigener Sache
Was auf unseren Adblocker-Aufruf folgte

Zusammen mit einigen anderen Websites haben wir vor rund einem Monat unsere Leser gebeten, ihren Adblocker auf unseren Seiten abzuschalten. Ein Resümee.

  1. In eigener Sache Bitte schalte deinen Adblocker aus!
Forumsbeiträge »
  1. Microsoft Kein Onlinezwang für Xbox One

    Re: Jetzt noch den Kinekt-Zwang weg...

    Audioslave | 11:34

  2. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    Re: Naja, das Ding ist eh schon mausetot.

    JanZmus | 11:34

  3. Flutkatastrophe Ein Spendenkonzert, die Gema und das Prinzip

    Re: Unprofessionelle Veranstaltung

    Funky303 | 11:34

  4. Microsoft Kein Onlinezwang für Xbox One

    Re: Bezeichnend!

    Himmerlarschund... | 11:32

  5. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: IT-Experten sagen oft...

    Emulex | 11:32

Ticker »
  1. LG Flexible OLEDs für Smartphones und riesige Fernseher

    11:04

  2. CMS Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

    10:22

  3. Windows Phone Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

    10:20

  4. Saints Row 4 angespielt Der US-Präsident schlägt zu

    09:49

  5. Lytro Lichtfeldkamera aktiviert WLAN-Chip

    09:40

  6. Project Zero Elektroflugzeug mit Kipprotoren für Senkrechtstarts

    08:34

  7. Samsung Systemkamera NX300 hält dank Firmware-Update flüchtige Motive im Fokus

    08:15

  8. Samsung Farblaser mit NFC für mobiles Drucken

    08:09

Zum Artikel