Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern
Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt. Paul Starzetz weist auf eine Sicherheitslücke(öffnet im neuen Fenster) im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.
Der vom Kernel an Userland-Applikationen übergebene File-Offset-Wert wird an verschiedenen Stellen vom alten 32-Bit- in ein neues 64-Bit-Format (LFS) gewandelt, wodurch die Sicherheitslücke entsteht. In Folge dessen werden bei vielen Proc-Einträgen uninitialisierte Seiten des Kernel-Speichers angezeigt, was für einen Exploit genutzt werden kann, so Paul Starzetz.
Starzetz gelang es auf diese Weise, das Passwort eines per SSH angemeldeten Administrators auszuspähen.
Betroffen ist Linux bis einschließlich 2.4.26 und 2.6.7. Starzetz hält ein Update für dringend angeraten, sobald es durch die jeweiligen Distributoren bereit steht.