Aufmacher News

Lokaler root-Exploit im Kernel

Thorsten Fischer
11.02.2008

Niki Denev berichtet auf der Linux Kernel Mailingliste von einem lokalen Exploit, mit dem sich auf einem verwundbaren Linux-System Root-Rechte erlangen lassen.

Das Problem liegt in den Funktionen um vmsplice(). Die Funktion splice() kopiert Daten von einem Filedeskriptor zu einem anderen, ohne den Umweg über das Kopieren zwischen den Speichern des User- und Kernelspace zu nehmen. Ein Filedeskriptor kann neben anderen Strukturen auch auf eine Pipe verweisen.

vmsplice() bildet Pages aus dem Speicher des Userspace auf eine Pipe ab. Dabei wird zumindest ein Zeiger in einer der Hilfsfunktionen nicht geprüft, was dazu führt, dass man in beliebige Speicherbereiche schreiben kann. Die beiden verfügbaren Exploits nutzen das aus, um einem lokalen Angreifer eine Root Shell zu verschaffen.

Der Angriff funktioniert ausschließlich lokal und lässt sich nicht über das Netzwerk ausnutzen. Die Kernelversion 2.6.24.2 soll das Problem endgültig behoben haben.

Ähnliche Artikel

Kommentare
Re: Lokaler root-Exploit im Kernel
Lars S., Montag, 11. Februar 2008 14:49:10
Ein/Ausklappen

> Der Angriff funktioniert ausschließlich lokal und lässt sich nicht über das
> Netzwerk ausnutzen.

Das ist so nicht richtig!
Wenn ich einen Telnet, ssh oder irgendeinen anderen Zugang zum System
habe, und sei es über eine Webseite mit PHP oder so, dann ist das auch
remote ausnutzbar.
Man kann bzw. "könnte" ja auf die Idee kommen, mehrere Exploits zu
kombinieren...



Bewertung: 297 Punkte bei 69 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Lokaler root-Exploit im Kernel
Thorsten Fischer, Donnerstag, 14. Februar 2008 16:55:55
Ein/Ausklappen

Es bleibt trotzdem eine lokale Schwachstelle. Zugegeben, ich kann auch eine Shell über das Netzwerk auf dem Zielrechner haben. Netzwerkfunktionalität ist aber nicht Voraussetzung für die lokale Erhöhung der Privilegien, die hier stattfindet. Wenn ich eine Shell über eine SSH- oder Telnet-Session habe, bin ich als lokal auf dem System befindlich anzusehen.


Bewertung: 288 Punkte bei 67 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Huawei
Pit Hampelmann, 13.12.2017 11:35, 1 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...
Ubuntu Server
Steffen Seidler, 05.12.2017 12:10, 1 Antworten
Hallo! Hat jemand eine gute Anleitung für mich, wie ich Ubuntu Server einrichte? Habe bisher...