Root-Exploit in FreeBSD entdeckt

Fehler im Run-Time Link Editor erlaubt Zugriff als Administrator

Ein Bug im Run-Time Link Editor in den Versionen 7.1, 7.2 und 8 der Distribution FreeBSD gewährt nicht privilegierten Benutzern administrative Zugriffsrechte auf das System.

Artikel veröffentlicht am ,

Der deutsche Programmierer Nikolaos Rangos hat einen Bug im Run-Time Link Editor (Rtld) entdeckt, der es einfachen Benutzern erlaubt, volle Zugriffsrechte über ein System zu erlangen. Über die Shell eines lokalen Rechners können Benutzer Kommandos mit Root-Rechten ausführen, wenn diese mit LD-Variablen an Rtld weitergegeben werden. Durch den Bug ignoriert Rtld daraufhin sämtliche Setugid-Rechte. Theoretisch könnte der Exploit auch von entfernten Rechnern ausgenutzt werden.

Da der Exploit bereits veröffentlicht wurde, arbeiten FreeBSD-Entwickler mit Hochdruck an einer Lösung. Colin Percival, Security Officer bei FreeBSD, hat bereits einen Patch in einer Mailingliste veröffentlicht, allerdings beschreibt er ihn selbst als vorläufig. Er sei mit Vorsicht anzuwenden. Ein offizieller Sicherheitshinweis soll morgen veröffentlicht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Elektroauto: Erster Microlino in der Schweiz ausgeliefert
    Elektroauto
    Erster Microlino in der Schweiz ausgeliefert

    Mit einiger Verzögerung ist das elektrische Kleinstauto Microlino an die ersten Kunden ausgeliefert worden.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /