Abo
  • Services:
Anzeige
Der Exploit-Code bei der Arbeit
Der Exploit-Code bei der Arbeit (Bild: Screenshot Hanno Böck)

Linux-Kernel: Root-Rechte für Nutzer

Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.

Anzeige

Im Linux-Kernel wurde ein kritisches Sicherheitsproblem entdeckt. Der Fehler mit der Bezeichnung CVE-2014-0196, der sich im Code für Pseudoterminals befindet, ermöglicht es einfachen Nutzern, Root-Rechte zu bekommen. Inzwischen ist ein Exploit-Code im Umlauf.

Entdeckt wurde der Fehler von Kernel-Entwickler und Suse-Mitarbeiter Jiri Slaby. Ein Kunde hatte Suse zunächst einen Systemabsturz gemeldet, nach näherer Analyse stellte sich heraus, dass es sich um eine Race-Condition im Kernel-Code handelte, die auch von böswilligen Angreifern ausgenutzt werden kann.

Wenn zwei Prozesse parallel auf dasselbe Pseudoterminal schreiben, kann es zu einem Buffer Overflow kommen. Der fehlerhafte Code befindet sich in der Funktion n_tty_write() in der Datei n_tty.c. Betroffen sind alle Kernel-Versionen ab 2.6.31-rc3 bis zur aktuellen Version 3.14.3. Kernel-Versionen, die den Grsecurity-Patch verwenden, sind laut dessen Entwickler nicht betroffen, was wir auch in eigenen Tests nachvollziehen konnten.

Bereits am 5. Mai hatte Suse Details zu dem Fehler veröffentlicht. Am 12. Mai wurde von Matthew Daley auf der Mailingliste oss-security ein Exploit-Code veröffentlicht, mit dem sich der Bug trivial ausnutzen lässt. Der Exploit funktioniert nur auf 64-Bit-Systemen und kann in einigen Fällen zum Absturz des Systems führen, Administratoren sollten ihn also nicht auf Produktivsystemen ausführen.

Die Linux-Distributionen Ubuntu und Fedora haben bereits Updates zur Verfügung gestellt. Obwohl Suse den Bug selbst entdeckt hat, gibt es offenbar für dessen System zum Zeitpunkt dieses Artikels noch keine Updates. Auch für Debian gibt es zurzeit noch kein Update. Der offizielle Linux-Kernel von kernel.org enthält den Fix ebenfalls noch nicht, Nutzer, die sich ihren eigenen Kernel kompilieren, müssen den Patch manuell einspielen.


eye home zur Startseite
lottikarotti 30. Mai 2014

Nö, is nich so.

qupfer 13. Mai 2014

Oha, wie peinlich. Jetzt nach einem neustart funktioniert er auch wieder. Dann hat der...

angrydanielnerd 12. Mai 2014

Hast Recht, vergessen das ich bei dem PoC ja a.out starten muss. Ändert dennoch nichts...

baltasaronmeth 12. Mai 2014

Faule Socke. Die Information ist nur ein Klick entfernt.



Anzeige

Stellenmarkt
  1. Aspera GmbH, Aachen
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. SSI Schäfer Noell GmbH, Giebelstadt (bei Würzburg)
  4. Viega Holding GmbH & Co. KG, Attendorn


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 16,99€
  3. 69,99€ (Release 31.03.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  2. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  3. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  4. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer

  5. Landgericht Düsseldorf

    Gericht schafft Vodafones Datenautomatik ab

  6. RT2600ac

    Synologys zweiter Router bietet 802.11ac Wave 2

  7. Google

    Pixel-Lautsprecher knackt bei maximaler Lautstärke

  8. Hewlett Packard Enterprise

    Fusion von HPE und CSC bringt Konzernteile zurück

  9. Autonomes Fahren

    Laserscanner für den Massenmarkt kommen

  10. Demis Hassabis

    Dieser Mann will die ultimative KI entwickeln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Raspberry Pi Compute Module 3 ist verfügbar
  2. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  3. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner

  1. Re: Wehret den Anfängen!

    daarkside | 11:47

  2. Re: Kunst kommt von Können

    schily | 11:47

  3. Re: Wie verkaufen sich die Dinger eigentlich?

    Seroy | 11:45

  4. Re: Pessimismus der Konkurrenz macht SpaceX...

    oxybenzol | 11:42

  5. Re: Was genau klaut die Ressourcen?

    DetlevCM | 11:42


  1. 11:53

  2. 11:44

  3. 11:40

  4. 11:30

  5. 11:16

  6. 10:55

  7. 10:46

  8. 10:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel