Alter Linux-root-Exploit hat sich anscheinend wieder in den Kernel geschlichen
Im Linux-Kernel scheint eine alte Wunde aufgerissen zu sein. Es handelt sich um eine Komponente, die Werte von 64- nach 32-Bit umrechnet und umgekehrt. Diese Schwachstelle wurde im Jahre 2007 mit dem Erscheinen von 2.6.22.7 schon einmal ausgemerzt. Anscheinend haben die Entwickler diese Änderung einige Monate später wieder umgekehrt. Die Sicherheitslücke lässt sich ausnutzen, um Privilegien auszuweiten – sprich root-Zugriff zu erlangen.
Entdeckt wurde die Schwachstelle ursprünglich von Wojciech “cliph” Purczynski, wie Ben Hawkes schreibt, der den Bug erneut entdeckte. Er stöberte kürzlich unter der Haube des Open-Source-Betriebssystems und entdeckte, dass dieser Mangel noch immer vorhanden war.
“Ich zeigte das meinem Freund Robert Swiecki, der im Jahre 2007 einen Exploit für den Original-Bug geschrieben hat und er antwortete wie aus der Pistole geschossen, dass dies interessant sei”, schreibt Hawkes. “Wir gruben den alten Exploit von 2007 wieder aus und mit wenigen Modifikationen waren wir auf einer root-Shell.” Links zu den Patches finden Interessierte in Hawkes Ankündigung. Um die Schwachstelle auszunutzen, braucht man ein gültiges Konto auf dem System.