Root-Exploit für 2.6.31

(c) Nikolay Okhitin, fotolia.de
(c) Nikolay Okhitin, fotolia.de

perf_counter 0day-Exploit verschafft lokale Root-Rechte

Marcel Hilzinger
18.09.2009 Der hinter dem Sicherheitsportal grsecurity.net stehende Entwickler Brad Spengler hat im Web Videos veröffentlicht, die das Ausnutzen einer Sicherheitslücke im aktuellen Kernel demonstrieren.

Brad Spengler ist kein Unbekannter im Linux-Sicherheitsumfeld. Da die Videos von seinem Youtube-Kanal stammen, dürften die Informationen vertrauenswürdig sein. Demnach nutzt der Exploit einen Pufferüberlauf im Performance Counter bei einem Kernelabsturz. Er umgeht dabei auch das Sicherheitsframework SELinux.

Video konnte nicht eingebettet werden, denn die URL passt nicht zu der Liste der erlauben Hoster.

Nachdem Spengler den Exploit zunächst nur auf einem 32-Bit-System demonstrierte, folgte vor Kurzem auch ein Video, welches den Vorgang auf einem 64-Bit-Ubuntu-System reproduziert. Details zur Sicherheitslücke will Spengler demnächst veröffentlichen, einen frei kursierenden Exploit gibt es zurzeit keinen.

Quelle: hup.hu

Ähnliche Artikel

Kommentare
Linux sicherer als Windows
Fritz Pommes, Donnerstag, 24. September 2009 00:56:08
Ein/Ausklappen

solches ist natürlich für mich wieder ein gefundenes Fressen, da ich den Aussagen so mancher Linux-Freaks, das es sehr sicher sei u. wenig ernsthafte Lücken gäbe, immer skeptisch gegenüberstehe.

Je verbreiteter Linux wird, umsomehr werden Angriffe zunehmen.

Na, dann bin ich ja mal gespannt, wie lange das STopfen dieses Sicherheitsloches dauert..


Bewertung: 80 Punkte bei 9 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Linux sicherer als Windows
MöpMöp (unangemeldet), Donnerstag, 24. September 2009 21:29:32
Ein/Ausklappen

gefundene Fehler sind immer gut für ein System ;) Noch besser ist sie in der breiten Masse öffentlich zu machen. So werden sie schnell gefixed :D
Und zwar nicht erst nächsten Monat zum Patchday *gg*


Bewertung: 65 Punkte bei 6 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...