Abo
  • Services:
Anzeige
Der Exploit-Code bei der Arbeit
Der Exploit-Code bei der Arbeit (Bild: Screenshot Hanno Böck)

Linux-Kernel: Root-Rechte für Nutzer

Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.

Anzeige

Im Linux-Kernel wurde ein kritisches Sicherheitsproblem entdeckt. Der Fehler mit der Bezeichnung CVE-2014-0196, der sich im Code für Pseudoterminals befindet, ermöglicht es einfachen Nutzern, Root-Rechte zu bekommen. Inzwischen ist ein Exploit-Code im Umlauf.

Entdeckt wurde der Fehler von Kernel-Entwickler und Suse-Mitarbeiter Jiri Slaby. Ein Kunde hatte Suse zunächst einen Systemabsturz gemeldet, nach näherer Analyse stellte sich heraus, dass es sich um eine Race-Condition im Kernel-Code handelte, die auch von böswilligen Angreifern ausgenutzt werden kann.

Wenn zwei Prozesse parallel auf dasselbe Pseudoterminal schreiben, kann es zu einem Buffer Overflow kommen. Der fehlerhafte Code befindet sich in der Funktion n_tty_write() in der Datei n_tty.c. Betroffen sind alle Kernel-Versionen ab 2.6.31-rc3 bis zur aktuellen Version 3.14.3. Kernel-Versionen, die den Grsecurity-Patch verwenden, sind laut dessen Entwickler nicht betroffen, was wir auch in eigenen Tests nachvollziehen konnten.

Bereits am 5. Mai hatte Suse Details zu dem Fehler veröffentlicht. Am 12. Mai wurde von Matthew Daley auf der Mailingliste oss-security ein Exploit-Code veröffentlicht, mit dem sich der Bug trivial ausnutzen lässt. Der Exploit funktioniert nur auf 64-Bit-Systemen und kann in einigen Fällen zum Absturz des Systems führen, Administratoren sollten ihn also nicht auf Produktivsystemen ausführen.

Die Linux-Distributionen Ubuntu und Fedora haben bereits Updates zur Verfügung gestellt. Obwohl Suse den Bug selbst entdeckt hat, gibt es offenbar für dessen System zum Zeitpunkt dieses Artikels noch keine Updates. Auch für Debian gibt es zurzeit noch kein Update. Der offizielle Linux-Kernel von kernel.org enthält den Fix ebenfalls noch nicht, Nutzer, die sich ihren eigenen Kernel kompilieren, müssen den Patch manuell einspielen.


eye home zur Startseite
lottikarotti 30. Mai 2014

Nö, is nich so.

qupfer 13. Mai 2014

Oha, wie peinlich. Jetzt nach einem neustart funktioniert er auch wieder. Dann hat der...

angrydanielnerd 12. Mai 2014

Hast Recht, vergessen das ich bei dem PoC ja a.out starten muss. Ändert dennoch nichts...

baltasaronmeth 12. Mai 2014

Faule Socke. Die Information ist nur ein Klick entfernt.



Anzeige

Stellenmarkt
  1. MVV EnergySolutions GmbH, Mannheim
  2. item Industrietechnik GmbH, Solingen
  3. Haufe Gruppe, Freiburg im Breisgau
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. ab 14,99€
  3. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt

Folgen Sie uns
       


  1. Sysadmin Day 2017

    Zum Admin-Sein fehlen mir die Superkräfte!

  2. Ipod Touch günstiger

    iPod Nano und iPod Shuffle eingestellt

  3. Nissan Leaf

    Geringer Reichweitenverlust durch alternden Akku

  4. Quartalsbericht

    Amazons Gewinn bricht ein

  5. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  6. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  7. Q6

    LGs reduziertes G6 kostet 350 Euro

  8. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  9. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  10. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  2. Microsoft Lautloses Surface Pro hält länger durch und bekommt LTE
  3. Microsoft Surface Laptop Vollwertiges Notebook mit eingeschränktem Windows

  1. Re: Amazon macht alles richtig

    Dwalinn | 08:55

  2. Re: 11-20% sind gering?

    PearNotApple | 08:54

  3. Re: Welche GPU?

    RicoBrassers | 08:54

  4. Re: So what?!?

    KingTobi | 08:53

  5. Re: Überschrift?

    Dwalinn | 08:52


  1. 09:04

  2. 07:23

  3. 07:13

  4. 22:47

  5. 18:56

  6. 17:35

  7. 16:44

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel