Anzeige
Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden.
Über einen Fehler im Linux-Kernel ab Version 2.6.39 können Root-Rechte erlangt werden. (Bild: Lieutenant Philip Hall/NOAA Corps, Public Domain)

Linux-Kernel Root-Rechte über Speicher-Exploit möglich

Der Linux-Kernel enthält einen Fehler, über den Angreifer das Speicherabbild in /proc/pid/mem ausnutzen können, um Root-Rechte auf einem System zu erlangen. Einen Patch hat Linus Torvalds bereits veröffentlicht. Exploits kursieren bereits.

Anzeige

Über eine mangelhafte Rechteabfrage können einfache Benutzer über die Kernel-Schnittstelle /proc/pid/mem Root-Rechte für das System erlangen. Der Fehler tritt im Linux-Kernel ab Version 2.6.39 auf. Linus Torvalds hat inzwischen einen Patch veröffentlicht. Allerdings kursiert bereits ein Exploit. Auch der Android-Kernel ist betroffen. Der Fehler kann nur über einen lokalen Zugriff auf den Rechner erfolgen.

  • Das Update für Ubuntu 11.10
Das Update für Ubuntu 11.10

Auf das Speicherabbild in /proc/pid/mem kann eine Anwender seit Kernel 2.6.39 auch schreibend zugreifen. Wie der Artikel von Jason A. Donenfeld auf seiner Blogseite zx2c4 erläutert, lässt sich die Sicherheitsabfrage self_exec_id leicht umgehen, indem ein neuer Kind-Prozess gestartet wird. Nachdem die Anleitung erschienen war, veröffentlichten Hacker bereits Exploits. Danach erschien auch dort ein Skript, das die Sicherheitslücke mit der Setuid-Anwendung Su ausnutzt.

Auch für Android 4.0 alias Ice Cream Sandwich gibt es einen Exploit. Andere Android-Versionen sind nicht betroffen, da sie mit früheren Versionen des Linux-Kernels ausgestattet sind. Allerdings ist die einzige Setuid-Anwendung in Android, mit der der Exploit funktioniert, run-as. Außerdem lässt sich der Exploit nur ausnutzen, wenn das Gerät über die Entwickler-Shell Android Debug Bridge der Entwicklungsumgebung, also direkt mit einem Rechner, verbunden ist.

Inzwischen hat Ubuntu einen Kernel mit den entsprechenden Patches für seine Distributionen mit der Versionsnummer linux-image-3.0.0-15.26 veröffentlicht. Red Hat hat einen Workaround veröffentlicht. Für Fedora steht bereits ein angepasster Kernel im Testing-Zweig bereit.


bloody.albatross 24. Jan 2012

Ja, aber wenn man dann noch irgend einen anderen Fehler findet (z.B. auch nur in sowas...

Bibabuzzelmann 24. Jan 2012

Na wenn dass der Knecht-Rootrecht hört...ohweh ^^

Kommentieren



Anzeige

  1. (Junior) Project Manager (m/w) Division Mobile Services
    Wirecard Technologies GmbH, Aschheim bei München
  2. Business Intelligence Developer (m/w) mit Schwerpunkten Data Warehouse und Konsolidierung
    Hannover Rück, Hannover
  3. Referent (m/w) Business Analytics
    ING-DiBa AG, Frankfurt
  4. UX Designer (m/w)
    Haufe Gruppe, Freiburg im Breisgau

Detailsuche


Blu-ray-Angebote
  1. Blu-rays unter 6,97 EUR
    (u. a. The Dark Knight Rises 5,99€, Cop Out 5,00€, Wolfman 5,99€, Body Heat 5,00€)
  2. NEU: Easy Rider [Blu-ray]
    7,90€
  3. Sherlock - Staffel 3 [Blu-ray]
    16,97€

Weitere Angebote


Folgen Sie uns
       


  1. Odroid C2

    Bastelrechner mit 2 Ghz und 2 GByte Ram

  2. Patentantrag

    Apple will iPhone-Lautstärke per Apple Watch regeln

  3. Standalone

    Google soll eigenständige VR-Brille planen

  4. Ampera-e

    Opels neues Elektroauto kommt 300 km weit

  5. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  6. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  7. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  8. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  9. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  10. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
VBB-Fahrcard: Der Fehler steckt im System
VBB-Fahrcard
Der Fehler steckt im System
  1. VBB-Fahrcard Busse speichern seit mindestens April 2015 Bewegungspunkte
  2. VBB-Fahrcard Berlins elektronische Fahrkarte speichert Bewegungsprofile

Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

IMHO: Amazon krempelt den Spielemarkt um
IMHO
Amazon krempelt den Spielemarkt um
  1. Lumberyard Amazon veröffentlicht Engine auf Basis der Cryengine

  1. Re: Was würdet ihr dafür ausgeben?

    Niaxa | 08:49

  2. Re: 37500

    wasabi | 08:49

  3. Re: Ist es im Kino nicht lauter als im Büro?

    rafterman | 08:49

  4. Re: Die Chinesen wollen keine 20 Mio Flüchtlinge

    tonictrinker | 08:49

  5. Nicht immer läuft es reibungslos

    michael_ | 08:48


  1. 07:55

  2. 07:42

  3. 07:34

  4. 07:17

  5. 19:17

  6. 17:03

  7. 16:25

  8. 15:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel