Abo
  • Services:
Anzeige
Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Linux-Kernel

Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

Der USB-Treiber snd-usb-caiaq kann genutzt werden, um einen Linux-Rechner zu übernehmen. Der Exploit verwendet einen Bufferoverflow, der bei der Übergabe der Gerätebezeichnung mit mehr als 80 Bytes per strcpy() ausgelöst werden kann. Darüber kann Code in den Hauptspeicher eingeschleust und mit Kernel-, also Root-Rechten übernommen werden.

Anzeige

Dazu benötigt der Angreifer aber einen direkten Zugang zum Rechner und ein speziell präpariertes USB-Gerät, denn der Treiber ist für die Verwendung von USB-Soundkarten mit dem Caiaq-Chipsatz von Native Instruments gedacht.

Der Exploit wurde bereits Mitte Februar 2011 vom französischen Vigilance-Team gemeldet. Inzwischen sind die entsprechenden Patches in den Code der Kernel-Versionen eingeflossen, der am 7. März 2011 veröffentlicht wurde. Auch in der bevorstehenden Kernel-Version 2.6.38 wurde der Patch eingepflegt. Der Treiber verwendet künftig die sichere strlcpy()-Funktion.


eye home zur Startseite
Der Kaiser! 15. Mär 2011

Der Kaiser! 15. Mär 2011

Wie macht man das?

0xDEADC0DE 09. Mär 2011

Doch und Deine Antwort beweist dass Du mein Posting nicht verstanden hast.

bstea 09. Mär 2011

Ich finde diese Sicherheitslücke viel schlimmer. Vor Zugriffen von außen kann man sich...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. Robert Bosch GmbH, Abstatt
  3. Automotive Safety Technologies GmbH, Ingolstadt
  4. symmedia GmbH, Bielefeld


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Kein Mensch arbeitet mehr für öffentliche Betreiber

    Edelfried | 21:27

  2. Re: buffer overflows

    ML82 | 21:27

  3. Re: Kaum einer will Glasfaser

    RipClaw | 21:26

  4. Re: Ich weis ja nicht, warum man hier versucht...

    matzems | 21:26

  5. Re: Ist's denn ein Engpaß bei Leuten oder bei...

    blubbber | 21:19


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel