Abo
  • Services:

Linux-Kernel

Fehlerhafter USB-Treiber schleust Code ein

Ein Fehler in einem USB-Treiber kann genutzt werden, um Code mit Root-Rechten über den Linux-Kernel einzuschleusen. Dazu sind allerdings der physische Zugriff und ein speziell präpariertes USB-Gerät notwendig.

Artikel veröffentlicht am ,
Linux-Kernel: Fehlerhafter USB-Treiber schleust Code ein

Der USB-Treiber snd-usb-caiaq kann genutzt werden, um einen Linux-Rechner zu übernehmen. Der Exploit verwendet einen Bufferoverflow, der bei der Übergabe der Gerätebezeichnung mit mehr als 80 Bytes per strcpy() ausgelöst werden kann. Darüber kann Code in den Hauptspeicher eingeschleust und mit Kernel-, also Root-Rechten übernommen werden.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. Max Weishaupt GmbH, Schwendi bei Ulm

Dazu benötigt der Angreifer aber einen direkten Zugang zum Rechner und ein speziell präpariertes USB-Gerät, denn der Treiber ist für die Verwendung von USB-Soundkarten mit dem Caiaq-Chipsatz von Native Instruments gedacht.

Der Exploit wurde bereits Mitte Februar 2011 vom französischen Vigilance-Team gemeldet. Inzwischen sind die entsprechenden Patches in den Code der Kernel-Versionen eingeflossen, der am 7. März 2011 veröffentlicht wurde. Auch in der bevorstehenden Kernel-Version 2.6.38 wurde der Patch eingepflegt. Der Treiber verwendet künftig die sichere strlcpy()-Funktion.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. 9,99€
  3. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...

Der Kaiser! 15. Mär 2011

Der Kaiser! 15. Mär 2011

Wie macht man das?

0xDEADC0DE 09. Mär 2011

Doch und Deine Antwort beweist dass Du mein Posting nicht verstanden hast.

bstea 09. Mär 2011

Ich finde diese Sicherheitslücke viel schlimmer. Vor Zugriffen von außen kann man sich...


Folgen Sie uns
       


Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live

Im Abschlussgespräch zur E3 2018 berichten die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek von ihren Eindrücken der Messe, analysieren die Auswirkungen auf die Branche und beantworten die Fragen der Zuschauer.

Das Abschlussgespräch zur E3 2018 (Analyse, Einordnung, Zuschauerfragen) - Live Video aufrufen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. KI Deepmind-System diagnostiziert Augenkrankheiten
  2. Getty Images KI-System hilft bei der Bildersuche
  3. OpenAI Roboterhand erhält Feinmotorik dank KI

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /