Abo
  • Services:
Anzeige
Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Linux-Kernel

Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

Der USB-Treiber snd-usb-caiaq kann genutzt werden, um einen Linux-Rechner zu übernehmen. Der Exploit verwendet einen Bufferoverflow, der bei der Übergabe der Gerätebezeichnung mit mehr als 80 Bytes per strcpy() ausgelöst werden kann. Darüber kann Code in den Hauptspeicher eingeschleust und mit Kernel-, also Root-Rechten übernommen werden.

Anzeige

Dazu benötigt der Angreifer aber einen direkten Zugang zum Rechner und ein speziell präpariertes USB-Gerät, denn der Treiber ist für die Verwendung von USB-Soundkarten mit dem Caiaq-Chipsatz von Native Instruments gedacht.

Der Exploit wurde bereits Mitte Februar 2011 vom französischen Vigilance-Team gemeldet. Inzwischen sind die entsprechenden Patches in den Code der Kernel-Versionen eingeflossen, der am 7. März 2011 veröffentlicht wurde. Auch in der bevorstehenden Kernel-Version 2.6.38 wurde der Patch eingepflegt. Der Treiber verwendet künftig die sichere strlcpy()-Funktion.


eye home zur Startseite
Der Kaiser! 15. Mär 2011

Der Kaiser! 15. Mär 2011

Wie macht man das?

0xDEADC0DE 09. Mär 2011

Doch und Deine Antwort beweist dass Du mein Posting nicht verstanden hast.

bstea 09. Mär 2011

Ich finde diese Sicherheitslücke viel schlimmer. Vor Zugriffen von außen kann man sich...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Bühl
  2. BG-Phoenics GmbH, Hannover
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Uvex Winter Holding GmbH & Co. KG, Fürth


Anzeige
Top-Angebote
  1. 499,99€ - Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite...
  2. Aktuell nicht bestellbar. Gelegentlich bezüglich Verfügbarkeit auf der Bestellseite nachschauen.

Folgen Sie uns
       


  1. Globalfoundries

    AMD nutzt künftig die 12LP-Fertigung

  2. Pocketbeagle

    Beaglebone passt in die Hosentasche

  3. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  4. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  5. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  6. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  7. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  8. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  9. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  10. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Vergleich mit Asus Zenbook UX360CA-C4227T

    DeathMD | 08:21

  2. Re: Apple könnte das iPhone auch pünktlich...

    CopyUndPaste | 08:18

  3. Re: Als Android-Nutzer beneide ich euch

    logged_in | 08:09

  4. Re: Bezeichnung Intel

    marcelpape | 08:09

  5. Re: Es nervt!!!

    Test_The_Rest | 07:58


  1. 08:11

  2. 07:21

  3. 18:13

  4. 17:49

  5. 17:39

  6. 17:16

  7. 17:11

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel