Root-Exploit für 2.6.31

(c) Nikolay Okhitin, fotolia.de
(c) Nikolay Okhitin, fotolia.de

perf_counter 0day-Exploit verschafft lokale Root-Rechte

Marcel Hilzinger
18.09.2009 Der hinter dem Sicherheitsportal grsecurity.net stehende Entwickler Brad Spengler hat im Web Videos veröffentlicht, die das Ausnutzen einer Sicherheitslücke im aktuellen Kernel demonstrieren.

Brad Spengler ist kein Unbekannter im Linux-Sicherheitsumfeld. Da die Videos von seinem Youtube-Kanal stammen, dürften die Informationen vertrauenswürdig sein. Demnach nutzt der Exploit einen Pufferüberlauf im Performance Counter bei einem Kernelabsturz. Er umgeht dabei auch das Sicherheitsframework SELinux.

Video konnte nicht eingebettet werden, denn die URL passt nicht zu der Liste der erlauben Hoster.

Nachdem Spengler den Exploit zunächst nur auf einem 32-Bit-System demonstrierte, folgte vor Kurzem auch ein Video, welches den Vorgang auf einem 64-Bit-Ubuntu-System reproduziert. Details zur Sicherheitslücke will Spengler demnächst veröffentlichen, einen frei kursierenden Exploit gibt es zurzeit keinen.

Quelle: hup.hu

Ähnliche Artikel

Kommentare
Linux sicherer als Windows
Fritz Pommes, Donnerstag, 24. September 2009 00:56:08
Ein/Ausklappen

solches ist natürlich für mich wieder ein gefundenes Fressen, da ich den Aussagen so mancher Linux-Freaks, das es sehr sicher sei u. wenig ernsthafte Lücken gäbe, immer skeptisch gegenüberstehe.

Je verbreiteter Linux wird, umsomehr werden Angriffe zunehmen.

Na, dann bin ich ja mal gespannt, wie lange das STopfen dieses Sicherheitsloches dauert..


Bewertung: 85 Punkte bei 8 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Linux sicherer als Windows
MöpMöp (unangemeldet), Donnerstag, 24. September 2009 21:29:32
Ein/Ausklappen

gefundene Fehler sind immer gut für ein System ;) Noch besser ist sie in der breiten Masse öffentlich zu machen. So werden sie schnell gefixed :D
Und zwar nicht erst nächsten Monat zum Patchday *gg*


Bewertung: 72 Punkte bei 5 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.