Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.
/ Jörg Thoma
25 Kommentare News folgen (öffnet im neuen Fenster)

Der USB-Treiber snd-usb-caiaq kann genutzt werden, um einen Linux-Rechner zu übernehmen. Der Exploit verwendet einen Bufferoverflow, der bei der Übergabe der Gerätebezeichnung mit mehr als 80 Bytes per strcpy() ausgelöst werden kann. Darüber kann Code in den Hauptspeicher eingeschleust und mit Kernel-, also Root-Rechten übernommen werden.

Dazu benötigt der Angreifer aber einen direkten Zugang zum Rechner und ein speziell präpariertes USB-Gerät, denn der Treiber ist für die Verwendung von USB-Soundkarten mit dem Caiaq-Chipsatz von Native Instruments(öffnet im neuen Fenster) gedacht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Der Exploit wurde bereits Mitte Februar 2011 vom französischen Vigilance-Team(öffnet im neuen Fenster) gemeldet. Inzwischen sind die entsprechenden Patches in den Code der Kernel-Versionen eingeflossen(öffnet im neuen Fenster) , der am 7. März 2011(öffnet im neuen Fenster) veröffentlicht wurde. Auch in der bevorstehenden Kernel-Version 2.6.38(öffnet im neuen Fenster) wurde der Patch eingepflegt. Der Treiber verwendet künftig die sichere strlcpy()-Funktion.

Zur Startseite 25 Kommentare

Relevante Themen

Open SourceSoftwareBetriebssystemeSecuritySicherheitslückeWissenDatensicherheit