Root-Exploit für 2.6.31

(c) Nikolay Okhitin, fotolia.de
(c) Nikolay Okhitin, fotolia.de

perf_counter 0day-Exploit verschafft lokale Root-Rechte

Marcel Hilzinger
18.09.2009 Der hinter dem Sicherheitsportal grsecurity.net stehende Entwickler Brad Spengler hat im Web Videos veröffentlicht, die das Ausnutzen einer Sicherheitslücke im aktuellen Kernel demonstrieren.

Brad Spengler ist kein Unbekannter im Linux-Sicherheitsumfeld. Da die Videos von seinem Youtube-Kanal stammen, dürften die Informationen vertrauenswürdig sein. Demnach nutzt der Exploit einen Pufferüberlauf im Performance Counter bei einem Kernelabsturz. Er umgeht dabei auch das Sicherheitsframework SELinux.

Video konnte nicht eingebettet werden, denn die URL passt nicht zu der Liste der erlauben Hoster.

Nachdem Spengler den Exploit zunächst nur auf einem 32-Bit-System demonstrierte, folgte vor Kurzem auch ein Video, welches den Vorgang auf einem 64-Bit-Ubuntu-System reproduziert. Details zur Sicherheitslücke will Spengler demnächst veröffentlichen, einen frei kursierenden Exploit gibt es zurzeit keinen.

Quelle: hup.hu

Ähnliche Artikel

Kommentare
Linux sicherer als Windows
Fritz Pommes, Donnerstag, 24. September 2009 00:56:08
Ein/Ausklappen

solches ist natürlich für mich wieder ein gefundenes Fressen, da ich den Aussagen so mancher Linux-Freaks, das es sehr sicher sei u. wenig ernsthafte Lücken gäbe, immer skeptisch gegenüberstehe.

Je verbreiteter Linux wird, umsomehr werden Angriffe zunehmen.

Na, dann bin ich ja mal gespannt, wie lange das STopfen dieses Sicherheitsloches dauert..


Bewertung: 85 Punkte bei 8 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Linux sicherer als Windows
MöpMöp (unangemeldet), Donnerstag, 24. September 2009 21:29:32
Ein/Ausklappen

gefundene Fehler sind immer gut für ein System ;) Noch besser ist sie in der breiten Masse öffentlich zu machen. So werden sie schnell gefixed :D
Und zwar nicht erst nächsten Monat zum Patchday *gg*


Bewertung: 72 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...