Anzeige
Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden.
Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden. (Bild: Lieutenant Philip Hall/NOAA Corps, Public Domain)

Linux-Kernel Root-Rechte über Speicher-Exploit möglich

Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.

Anzeige

Über eine mangelhafte Rechteabfrage können einfache Benutzer über die Kernel-Schnittstelle /proc/pid/mem Root-Rechte für das System erlangen. Der Fehler tritt im Linux-Kernel ab Version 2.6.39 auf. Linus Torvalds hat inzwischen einen Patch veröffentlicht. Allerdings kursiert bereits ein Exploit. Auch der Android-Kernel ist betroffen. Der Fehler kann nur über einen lokalen Zugriff auf den Rechner erfolgen.

  • Das Update für Ubuntu 11.10
Das Update für Ubuntu 11.10

Auf das Speicherabbild in /proc/pid/mem kann eine Anwender seit Kernel 2.6.39 auch schreibend zugreifen. Wie der Artikel von Jason A. Donenfeld auf seiner Blogseite zx2c4 erläutert, lässt sich die Sicherheitsabfrage self_exec_id leicht umgehen, indem ein neuer Kind-Prozess gestartet wird. Nachdem die Anleitung erschienen war, veröffentlichten Hacker bereits Exploits. Danach erschien auch dort ein Skript, das die Sicherheitslücke mit der Setuid-Anwendung Su ausnutzt.

Auch für Android 4.0 alias Ice Cream Sandwich gibt es einen Exploit. Andere Android-Versionen sind nicht betroffen, da sie mit früheren Versionen des Linux-Kernels ausgestattet sind. Allerdings ist die einzige Setuid-Anwendung in Android, mit der der Exploit funktioniert, run-as. Außerdem lässt sich der Exploit nur ausnutzen, wenn das Gerät über die Entwickler-Shell Android Debug Bridge der Entwicklungsumgebung, also direkt mit einem Rechner, verbunden ist.

Inzwischen hat Ubuntu einen Kernel mit den entsprechenden Patches für seine Distributionen mit der Versionsnummer linux-image-3.0.0-15.26 veröffentlicht. Red Hat hat einen Workaround veröffentlicht. Für Fedora steht bereits ein angepasster Kernel im Testing-Zweig bereit.


eye home zur Startseite
bloody.albatross 24. Jan 2012

Ja, aber wenn man dann noch irgend einen anderen Fehler findet (z.B. auch nur in sowas...

Bibabuzzelmann 24. Jan 2012

Na wenn dass der Knecht-Rootrecht hört...ohweh ^^

Kommentieren



Anzeige

  1. IT Business Intelligence Analyst (m/w)
    über Hanseatisches Personalkontor Nürnberg, Dreieck Ingostadt, München, Regensburg
  2. SAP-Inhouseberater (m/w)
    NÜRNBERGER Lebensversicherung AG, Nürnberg
  3. Customer Product Manager für die Personalisierung von Kundenprodukten (m/w)
    Giesecke & Devrient GmbH, München
  4. Gruppenleiter (m/w) Logistik, A/R und Risikomanagement
    Vodafone D2 GmbH, Düsseldorf (Home-Office)

Detailsuche



Anzeige
Hardware-Angebote
  1. NEU: Asus Geforce GTX 960 OC Black + Rise of the Tomb Raider + Need for Speed
    189,90€ inkl. Versand (Verkäufer Alternate)
  2. Kindle Paperwhite, 15 cm (6 Zoll)
    nur 99,99€
  3. Kindle, 15,2 cm (6 Zoll)
    nur 59,99€

Weitere Angebote


Folgen Sie uns
       


  1. Snowden

    Natural Born Knüller

  2. Ohne Google-Dienste

    Fairphone 2 bekommt offenes Android

  3. Messenger

    Whatsapp bekommt offenbar Voicemail und Rückrufe

  4. Großinvestor

    Icahn steigt bei Apple aus

  5. Ohne Display

    Leica M-D ist eine analoge Digitalkamera

  6. Smartphone-Chips

    Intel soll Broxton und Sofia eingestellt haben

  7. Youtube

    Geld verdienen trotz Rechtestreit

  8. Streaming

    Bundestag gibt Gema und VG Wort neue Rechte

  9. Security

    Der Internetminister hat Heartbleed

  10. Wifi-Pro-Serie

    Devolo betritt den WLAN-Markt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

Ubuntu on Windows im Test: Eine neue Hassliebe auf der Kommandozeile
Ubuntu on Windows im Test
Eine neue Hassliebe auf der Kommandozeile
  1. Subsystem für Linux Microsoft entschlackt den Kernel für Ubuntu on Windows
  2. Windows 10 Neue Insider-Preview verbessert Stift-Unterstützung
  3. Windows 10 Insider Build Vorschau mit dem Windows Subsystem for Linux ist da

  1. Re: Wie dachte man noch nach Ballmers Abtritt?

    Beeblox | 12:12

  2. Re: Geld kommt zu Geld

    Hardcoreler | 12:12

  3. Re: Sorry die Frage, aber warum kann das die...

    frankietankie | 12:12

  4. Re: Cortana abschalten?

    Captain | 12:11

  5. Re: Was für ein Leak

    1nformatik | 12:10


  1. 12:01

  2. 11:50

  3. 11:40

  4. 11:35

  5. 11:25

  6. 11:10

  7. 10:50

  8. 10:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel