WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Linux: Root-Rechte durch Speicherzugriff Update (http://www.wcm.at/forum/showthread.php?t=243798)

Christoph 23.01.2012 22:48
Linux: Root-Rechte durch Speicherzugriff Update
 
Zitat:
Linus Torvalds hat letzte Woche ein Linux-Kernel-Update veröffentlicht, das einen Fehler bei der Zugriffskontrolle auf Speicherabbilder beheben soll. Kurz darauf tauchten Exploits auf, die es ermöglichen, über diesen Fehler Root-Rechte zu erlangen.
Seit Kernel-Version 2.6.39 kann man auf das Speicherabbild jedes Prozesses via /proc/<pid>/mem zugreifen – und zwar auch schreibend. Die an dieser Stelle vorgesehenen Checks erwiesen sich jedoch als unzureichend und ließen sich leicht austricksen.

Kurz nach Erscheinen des erklärenden Artikels Nerdling Sapple tauchten auch prompt funktionierende Exploits im Netz auf. Sie manipulieren den virtuellen Arbeitsspreicher eines Setuid-Root-Programms wie su und verschaffen so einem normalen Benutzer eines Linux-Systems sofort Root-Rechte. Jay Freeman – als Saurik sonst eher im iPhone-Jailbreak-Umfeld bekannt – hat sogar eine Android-Version zusammen gehackt.

Der Exploit scheint zuverlässig zu funktionieren. In einem ersten Test von heise Security auf einem Ubuntu-System mit einem 3.0er-Kernel lieferte er sofort eine Root-Shell. Wann Torvalds' Update in die Mainstream-Kernel der Distributionen einfließen wird, ist bislang nicht bekannt.

Update: Kurz nach dem Erscheinen dieser Meldung hat Ubuntu bereits ein Sicherheits-Update mit neuen Kernel-Paketen (linux-image-3.0.0-15) veröffentlicht; bei Red Hat sind ebenfalls Updates in Arbeit. (ju)
Quelle: http://www.heise.de/newsticker/meldu...f-1419608.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:28 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag