Root-Exploit für den Linux-Kernel 2.6

Versionen ab Kernel 2.6.17 sind betroffen. Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches – wirkungsvoll sind diese aber wohl nicht.

11. Februar 2008 um 12:31 Uhr / Julius Stiebert

42 Kommentare News folgen (öffnet im neuen Fenster)

Für das Problem verantwortlich ist eine fehlende Prüfung in der Funktion "vmsplice". Diese wurde mit dem Linux-Kernel 2.6.17 eingeführt, so dass alle Kernel-Ausgaben seit dieser Version betroffen sind. Anwendern mit einem lokalen Zugang ist es so möglich, sich unter Ausnutzung der Sicherheitslücke Root-Rechte zu verschaffen.

Exploits für die Kernel-Versionen 2.6.17 bis 2.6.24.1(öffnet im neuen Fenster) und für die Kernel-Versionen 2.6.23 bis 2.6.24(öffnet im neuen Fenster) sind bereits im Umlauf, auch kompilierte Beispielprogramme finden sich bereits im Netz.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Consultant Datenschutz (d/w/m) in Teilzeit, am Standort Berlin MKM Datenschutz GmbH, Berlin (öffnet im neuen Fenster)

IT Solution Engineer - Cloud Technology & IT Security | Circular Economy (m/w/d) Raan GmbH, Köln (öffnet im neuen Fenster)

IT-Administrator / Fachinformatiker Systemintegration (m/w/d) DMS Daten Management Service GmbH, Gera (öffnet im neuen Fenster)

Leiter IT / IT-Manager (m/w/d) Huonker GmbH, Villingen-Schwenningen (öffnet im neuen Fenster)

Software Engineer Schadenanwendungen (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Clustermanager (m/w/d) Joachim Herz Stiftung, Hamburg (öffnet im neuen Fenster)

IT-Systembetreuer (m/w/d) für den Bereich Anwendungsbetreuung Landratsamt Erding, Erding (öffnet im neuen Fenster)

Die Kernel-Entwickler reagierten zwar mit einem Patch für die Version 2.6.24, doch auch die daraus resultierende Kernel-Version 2.6.24.1 ist noch verwundbar, so dass mittlerweile der Kernel 2.6.24.2 (Patch(öffnet im neuen Fenster)) nachgeschoben wurde. Derzeit ist aber nicht sicher, ob diese Version die Lücke wirklich schließt – der Stand des Kernel-Entwicklungszweiges hingegen soll das Problem tatsächlich beheben.

Zur Startseite 42 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Linux-Kernel 2.6.19.2 korrigiert Speicherfehler

Version zur Fehlerkorrektur schließt Sicherheitslücken. Während die Minor-Versionen des Linux-Kernels normalerweise nur kleinere Änderungen mit sich bringen, schließt der nun verfügbare Kernel 2.6.19.2 gleich mehrere Sicherheitslücken. Auch ein kritischer Fehler, durch den Daten nicht korrekt auf die Festplatte geschrieben wurden, ist nun behoben.

Relevante Themen