Alter Linux-root-Exploit hat sich anscheinend wieder in den Kernel geschlichen

16 September 2010 Kein Kommentar Autor: Jürgen (jdo)

TuxIm Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Privilegien auszuweiten – sprich root-Zugriff zu erlangen.

Entdeckt wurde die Schwachstelle ursprünglich von Wojciech “cliph” Purczynski, wie Ben Hawkes schreibt, der den Bug erneut entdeckte. Er stöberte kürzlich unter der Haube des Open-Source-Betriebssystems und entdeckte, dass dieser Mangel noch immer vorhanden war.

“Ich zeigte das meinem Freund Robert Swiecki, der im Jahre 2007 einen Exploit für den Original-Bug geschrieben hat und er antwortete wie aus der Pistole geschossen, dass dies interessant sei”, schreibt Hawkes. “Wir gruben den alten Exploit von 2007 wieder aus und mit wenigen Modifikationen waren wir auf einer root-Shell.” Links zu den Patches finden Interessierte in Hawkes Ankündigung. Um die Schwachstelle auszunutzen, braucht man ein gültiges Konto auf dem System.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten