Abo
  • Services:

Linux-Kernel

Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

Artikel veröffentlicht am ,
Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Der USB-Treiber snd-usb-caiaq kann genutzt werden, um einen Linux-Rechner zu übernehmen. Der Exploit verwendet einen Bufferoverflow, der bei der Übergabe der Gerätebezeichnung mit mehr als 80 Bytes per strcpy() ausgelöst werden kann. Darüber kann Code in den Hauptspeicher eingeschleust und mit Kernel-, also Root-Rechten übernommen werden.

Stellenmarkt
  1. PAUL HARTMANN AG, Heidenheim an der Brenz
  2. SITEMA GmbH & Co. KG, Karlsruhe

Dazu benötigt der Angreifer aber einen direkten Zugang zum Rechner und ein speziell präpariertes USB-Gerät, denn der Treiber ist für die Verwendung von USB-Soundkarten mit dem Caiaq-Chipsatz von Native Instruments gedacht.

Der Exploit wurde bereits Mitte Februar 2011 vom französischen Vigilance-Team gemeldet. Inzwischen sind die entsprechenden Patches in den Code der Kernel-Versionen eingeflossen, der am 7. März 2011 veröffentlicht wurde. Auch in der bevorstehenden Kernel-Version 2.6.38 wurde der Patch eingepflegt. Der Treiber verwendet künftig die sichere strlcpy()-Funktion.

Zu den Kommentaren springen
Meistgelesen
  1. Rechenzentrum Falkenstein
    Serverausfall bei Hetzner
  2. Sony
    Wie die Playstation 5 aussehen könnte
  3. John Bain
    Spiele-Youtuber TotalBiscuit ist gestorben
  4. Bundesbildungsministerin
    Kein Geld für Schüler-Tablets im Fünf-Milliarden-Digitalpakt
  5. Micro-LED
    Auf dem Weg zum sehr hellen 4.000-ppi-Display
Anzeige
Spiele-Angebote
  1. 69,99€
  2. (-76%) 11,99€
  3. (-79%) 5,99€
  4. 1,29€
Kommentarübersicht
FULLACK! (kwT.)
Der Kaiser! 15. Mär 2011

Re: Jetzt haben wir Linux-Nutzer auch eine...
Der Kaiser! 15. Mär 2011

Wie macht man das?

Re: strlcpy, Ein Geschenk von OpenBSD
0xDEADC0DE 09. Mär 2011

Doch und Deine Antwort beweist dass Du mein Posting nicht verstanden hast.

Re: gähn...
bstea 09. Mär 2011

Ich finde diese Sicherheitslücke viel schlimmer. Vor Zugriffen von außen kann man sich...

Folgen Sie uns
       
Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Recycling
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann

    Oneplus 6
    Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
    Oneplus 6 im Test
    Neues Design, gleich starkes Preis-Leistungs-Verhältnis

    Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
    Ein Test von Tobias Költzsch

    1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
    2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin
    Debian
    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
    Kryptographie
    Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /