Abo
  • IT-Karriere:

Linux-Kernel

Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

Artikel veröffentlicht am ,
Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Der USB-Treiber snd-usb-caiaq kann genutzt werden, um einen Linux-Rechner zu übernehmen. Der Exploit verwendet einen Bufferoverflow, der bei der Übergabe der Gerätebezeichnung mit mehr als 80 Bytes per strcpy() ausgelöst werden kann. Darüber kann Code in den Hauptspeicher eingeschleust und mit Kernel-, also Root-Rechten übernommen werden.

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. Vorwerk Services GmbH, Wuppertal

Dazu benötigt der Angreifer aber einen direkten Zugang zum Rechner und ein speziell präpariertes USB-Gerät, denn der Treiber ist für die Verwendung von USB-Soundkarten mit dem Caiaq-Chipsatz von Native Instruments gedacht.

Der Exploit wurde bereits Mitte Februar 2011 vom französischen Vigilance-Team gemeldet. Inzwischen sind die entsprechenden Patches in den Code der Kernel-Versionen eingeflossen, der am 7. März 2011 veröffentlicht wurde. Auch in der bevorstehenden Kernel-Version 2.6.38 wurde der Patch eingepflegt. Der Treiber verwendet künftig die sichere strlcpy()-Funktion.

Zu den Kommentaren springen
Meistgelesen
  1. Erneuerbare Energien
    Solarstraße in Frankreich ist ein Flop
  2. Bundeswehr auf der Gamescom
    Und dann hebt der Kampfjet nicht mal ab
  3. Die Siedler angespielt
    Kampf um Wuselhausen
  4. UMTS
    3G-Abschaltung kein Thema für die Bundesregierung
  5. Energie
    Wie Mikroben Methan mit Windstrom produzieren
Anzeige
Spiele-Angebote
  1. (-25%) 44,99€
  2. 4,31€
  3. 4,99€
  4. 2,99€
Kommentarübersicht
FULLACK! (kwT.)
Der Kaiser! 15. Mär 2011

Re: Jetzt haben wir Linux-Nutzer auch eine...
Der Kaiser! 15. Mär 2011

Wie macht man das?

Re: strlcpy, Ein Geschenk von OpenBSD
0xDEADC0DE 09. Mär 2011

Doch und Deine Antwort beweist dass Du mein Posting nicht verstanden hast.

Re: gähn...
bstea 09. Mär 2011

Ich finde diese Sicherheitslücke viel schlimmer. Vor Zugriffen von außen kann man sich...

Folgen Sie uns
       
Google Game Builder ausprobiert

Mit dem Game Builder von Google können Anwender kleine, aber durchaus komplexe Spiele entwickeln. Der Editor richtet sich an neugierige Einsteiger, aber auch an professionelle Entwickler etwa für das Prototyping.

Google Game Builder ausprobiert Video aufrufen
Smartphone
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus
Harmony OS
Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner

    Deutsche Bahn
    Schienenverkehr: Die Bahn hat wieder eine Vision
    Schienenverkehr
    Die Bahn hat wieder eine Vision

    Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
    Eine Analyse von Caspar Schwietering

    1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
    2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
    3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /