Abo
  • Services:
Anzeige
Der Exploit-Code bei der Arbeit
Der Exploit-Code bei der Arbeit (Bild: Screenshot Hanno Böck)

Linux-Kernel: Root-Rechte für Nutzer

Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.

Anzeige

Im Linux-Kernel wurde ein kritisches Sicherheitsproblem entdeckt. Der Fehler mit der Bezeichnung CVE-2014-0196, der sich im Code für Pseudoterminals befindet, ermöglicht es einfachen Nutzern, Root-Rechte zu bekommen. Inzwischen ist ein Exploit-Code im Umlauf.

Entdeckt wurde der Fehler von Kernel-Entwickler und Suse-Mitarbeiter Jiri Slaby. Ein Kunde hatte Suse zunächst einen Systemabsturz gemeldet, nach näherer Analyse stellte sich heraus, dass es sich um eine Race-Condition im Kernel-Code handelte, die auch von böswilligen Angreifern ausgenutzt werden kann.

Wenn zwei Prozesse parallel auf dasselbe Pseudoterminal schreiben, kann es zu einem Buffer Overflow kommen. Der fehlerhafte Code befindet sich in der Funktion n_tty_write() in der Datei n_tty.c. Betroffen sind alle Kernel-Versionen ab 2.6.31-rc3 bis zur aktuellen Version 3.14.3. Kernel-Versionen, die den Grsecurity-Patch verwenden, sind laut dessen Entwickler nicht betroffen, was wir auch in eigenen Tests nachvollziehen konnten.

Bereits am 5. Mai hatte Suse Details zu dem Fehler veröffentlicht. Am 12. Mai wurde von Matthew Daley auf der Mailingliste oss-security ein Exploit-Code veröffentlicht, mit dem sich der Bug trivial ausnutzen lässt. Der Exploit funktioniert nur auf 64-Bit-Systemen und kann in einigen Fällen zum Absturz des Systems führen, Administratoren sollten ihn also nicht auf Produktivsystemen ausführen.

Die Linux-Distributionen Ubuntu und Fedora haben bereits Updates zur Verfügung gestellt. Obwohl Suse den Bug selbst entdeckt hat, gibt es offenbar für dessen System zum Zeitpunkt dieses Artikels noch keine Updates. Auch für Debian gibt es zurzeit noch kein Update. Der offizielle Linux-Kernel von kernel.org enthält den Fix ebenfalls noch nicht, Nutzer, die sich ihren eigenen Kernel kompilieren, müssen den Patch manuell einspielen.


eye home zur Startseite
lottikarotti 30. Mai 2014

Nö, is nich so.

qupfer 13. Mai 2014

Oha, wie peinlich. Jetzt nach einem neustart funktioniert er auch wieder. Dann hat der...

angrydanielnerd 12. Mai 2014

Hast Recht, vergessen das ich bei dem PoC ja a.out starten muss. Ändert dennoch nichts...

baltasaronmeth 12. Mai 2014

Faule Socke. Die Information ist nur ein Klick entfernt.



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Stuttgart
  2. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)
  3. e.solutions GmbH, Ingolstadt
  4. AGRAVIS Raiffeisen AG, Münster


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Watch_Dogs 2 für 29,99€)
  2. 47,00€
  3. 33,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Triby Family

    Portabler Lautsprecher mit E-Paper-Display wird Alexa-fähig

  2. Range Extender

    Mazda plant Elektroauto mit Wankelmotor

  3. Autonomes Fahren

    Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis

  4. Elektroauto

    Tesla Model 3 soll weiter kommen als der Ampera-E

  5. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  6. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  7. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  8. AT&T

    USA bauen Millionen Glasfaserverbindungen

  9. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  10. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Messenger Facebook sagt "Daumen runter"
  2. Let's Play Facebook ermöglicht Livevideos vom PC
  3. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Drittanbietersperre und evtl. Sperr-APN

    Salzbretzel | 08:46

  2. Re: Müsste die LMA nicht auf Twitch zu gehen?

    Peace Р| 08:44

  3. Interesanter Gedanke

    TrollNo1 | 08:43

  4. Re: Ernsthafte frage: Wo gab es das schon bei...

    Nikolai | 08:42

  5. Auch fuer Linux?

    pu_king81 | 08:41


  1. 08:42

  2. 07:50

  3. 07:36

  4. 07:14

  5. 19:03

  6. 14:32

  7. 14:16

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel