Abo
  • Services:

Kernel-Fehler für Einbruch in Debian-Server benutzt

Entwickler-Zugang wurde geknackt

Für den Einbruch in den Debian-Entwicklungsrechner "Gluck" wurde ein Fehler im Linux-Kernel ausgenutzt. Der Angreifer knackte einen Entwicklerzugang, über den er dann unter Ausnutzung des Fehlers Root-Rechte erlangte. Schaden richtete er allerdings nicht an.

Artikel veröffentlicht am , Julius Stiebert

Nachdem das Debian-Team den Einbruch entdeckte, schaltete es Gluck sowie weitere Server gestern ab, um diese zu überprüfen. Nach abgeschlossener Untersuchung steht nun fest, dass der Angreifer mindestens einen Entwicklerzugang knackte und sich mit diesem am System anmeldete. Da zwischen den ersten verdächtigen E-Mails, die den Administratoren auffielen, der Entdeckung des Angriffs und dem Abschalten der Rechner nur etwa zwei Stunden vergingen, konnte der Angreifer allerdings keinen Schaden anrichten. Einzig /bin/ping war demnach ausgetauscht worden. Auch bekam der Angreifer mit dem von ihm genutzten Zugang keinen Zugriff auf andere Server mit stärker begrenztem Zugang, beispielsweise das normale Debian- und das Sicherheitsarchiv. Als Folge des Angriffs haben die Administratoren auch die Passwörter aller Entwickler überprüft und einige Zugänge mit zu leichten Passwörtern gesperrt.

Um Root-Rechte zu erlangen, wurde ein Fehler im Linux-Kernel genutzt, der in den Versionen 2.6.13 bis 2.6.17.4 sowie in den 2.6.16-Veröffentlichungen vor 2.6.16.24 steckt. Das Problem liegt in der prctl-Funktion, durch den Fehler kann ein Angreifer Core-Dump-Dateien in Verzeichnisse schreiben, für die er an sich keine Rechte hat.



Anzeige
Blu-ray-Angebote
  1. 4,99€

Alternativ... 15. Jul 2006

Stimmt....Microsoft hätte versucht das solange wie möglich zu vertuschen. Ein Grund warum...

Alternative 14. Jul 2006

Schau' du mal in die Doku zur deutschen Sprache.

langsam 14. Jul 2006

Man wird ja mal freundlich zurück pöbeln dürfen...

audi666 14. Jul 2006

Mist :)


Folgen Sie uns
       


Nokia 7 Plus - Fazit

Das Nokia 7 Plus ist HMD Globals neues Smartphone der gehobenen Mittelklasse. Das Gerät überzeugt im Test von Golem.de durch eine gute Dualkamera, einen flotten Prozessor und Android One - was schnelle Updates durch Google verspricht.

Nokia 7 Plus - Fazit Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
SpaceX
Rundum verbesserte Falcon 9 fliegt zum ersten Mal

Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
Von Frank Wunderlich-Pfeiffer


      •  /