Abo
  • Services:
Anzeige
Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden.
Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden. (Bild: Lieutenant Philip Hall/NOAA Corps, Public Domain)

Linux-Kernel: Root-Rechte über Speicher-Exploit möglich

Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden.
Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden. (Bild: Lieutenant Philip Hall/NOAA Corps, Public Domain)

Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.

Über eine mangelhafte Rechteabfrage können einfache Benutzer über die Kernel-Schnittstelle /proc/pid/mem Root-Rechte für das System erlangen. Der Fehler tritt im Linux-Kernel ab Version 2.6.39 auf. Linus Torvalds hat inzwischen einen Patch veröffentlicht. Allerdings kursiert bereits ein Exploit. Auch der Android-Kernel ist betroffen. Der Fehler kann nur über einen lokalen Zugriff auf den Rechner erfolgen.

Anzeige
  • Das Update für Ubuntu 11.10
Das Update für Ubuntu 11.10

Auf das Speicherabbild in /proc/pid/mem kann eine Anwender seit Kernel 2.6.39 auch schreibend zugreifen. Wie der Artikel von Jason A. Donenfeld auf seiner Blogseite zx2c4 erläutert, lässt sich die Sicherheitsabfrage self_exec_id leicht umgehen, indem ein neuer Kind-Prozess gestartet wird. Nachdem die Anleitung erschienen war, veröffentlichten Hacker bereits Exploits. Danach erschien auch dort ein Skript, das die Sicherheitslücke mit der Setuid-Anwendung Su ausnutzt.

Auch für Android 4.0 alias Ice Cream Sandwich gibt es einen Exploit. Andere Android-Versionen sind nicht betroffen, da sie mit früheren Versionen des Linux-Kernels ausgestattet sind. Allerdings ist die einzige Setuid-Anwendung in Android, mit der der Exploit funktioniert, run-as. Außerdem lässt sich der Exploit nur ausnutzen, wenn das Gerät über die Entwickler-Shell Android Debug Bridge der Entwicklungsumgebung, also direkt mit einem Rechner, verbunden ist.

Inzwischen hat Ubuntu einen Kernel mit den entsprechenden Patches für seine Distributionen mit der Versionsnummer linux-image-3.0.0-15.26 veröffentlicht. Red Hat hat einen Workaround veröffentlicht. Für Fedora steht bereits ein angepasster Kernel im Testing-Zweig bereit.


eye home zur Startseite
bloody.albatross 24. Jan 2012

Ja, aber wenn man dann noch irgend einen anderen Fehler findet (z.B. auch nur in sowas...

Bibabuzzelmann 24. Jan 2012

Na wenn dass der Knecht-Rootrecht hört...ohweh ^^



Anzeige

Stellenmarkt
  1. Aareon Deutschland GmbH, Mainz
  2. Pixelgenau Consulting GmbH, Frankfurt am Main
  3. Daimler AG, Leinfelden-Echterdingen
  4. T-Systems International GmbH, Berlin, Darmstadt


Anzeige
Top-Angebote
  1. (Spiele und Filme mit FSK/USK 18)
  2. (u. a. Die Unfassbaren, Der unglaubliche Hulk, Nightcrawler, Olympus Has Fallen, Die Verurteilten...
  3. 35,19€ (Bestpreis!)

Folgen Sie uns
       


  1. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  2. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  3. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  4. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  5. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  6. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  7. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  8. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  9. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef

  10. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

  1. Re: Basisgehalt?

    thesmann | 19:53

  2. Killer-Spiele: Die Community muss da ran!

    cicero | 19:52

  3. Re: Mein größtes Problem

    ndakota79 | 19:52

  4. Solus

    Carl Weathers | 19:51

  5. Re: Schon wieder das Märchen von den IT-Gehältern

    Frankenwein | 19:47


  1. 18:35

  2. 17:31

  3. 17:19

  4. 15:58

  5. 15:15

  6. 14:56

  7. 12:32

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel