Root-Exploit für 2.6.31

(c) Nikolay Okhitin, fotolia.de
(c) Nikolay Okhitin, fotolia.de

perf_counter 0day-Exploit verschafft lokale Root-Rechte

Marcel Hilzinger
18.09.2009 Der hinter dem Sicherheitsportal grsecurity.net stehende Entwickler Brad Spengler hat im Web Videos veröffentlicht, die das Ausnutzen einer Sicherheitslücke im aktuellen Kernel demonstrieren.

Brad Spengler ist kein Unbekannter im Linux-Sicherheitsumfeld. Da die Videos von seinem Youtube-Kanal stammen, dürften die Informationen vertrauenswürdig sein. Demnach nutzt der Exploit einen Pufferüberlauf im Performance Counter bei einem Kernelabsturz. Er umgeht dabei auch das Sicherheitsframework SELinux.

Video konnte nicht eingebettet werden, denn die URL passt nicht zu der Liste der erlauben Hoster.

Nachdem Spengler den Exploit zunächst nur auf einem 32-Bit-System demonstrierte, folgte vor Kurzem auch ein Video, welches den Vorgang auf einem 64-Bit-Ubuntu-System reproduziert. Details zur Sicherheitslücke will Spengler demnächst veröffentlichen, einen frei kursierenden Exploit gibt es zurzeit keinen.

Quelle: hup.hu

Ähnliche Artikel

Kommentare
Linux sicherer als Windows
Fritz Pommes, Donnerstag, 24. September 2009 00:56:08
Ein/Ausklappen

solches ist natürlich für mich wieder ein gefundenes Fressen, da ich den Aussagen so mancher Linux-Freaks, das es sehr sicher sei u. wenig ernsthafte Lücken gäbe, immer skeptisch gegenüberstehe.

Je verbreiteter Linux wird, umsomehr werden Angriffe zunehmen.

Na, dann bin ich ja mal gespannt, wie lange das STopfen dieses Sicherheitsloches dauert..


Bewertung: 80 Punkte bei 9 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Linux sicherer als Windows
MöpMöp (unangemeldet), Donnerstag, 24. September 2009 21:29:32
Ein/Ausklappen

gefundene Fehler sind immer gut für ein System ;) Noch besser ist sie in der breiten Masse öffentlich zu machen. So werden sie schnell gefixed :D
Und zwar nicht erst nächsten Monat zum Patchday *gg*


Bewertung: 65 Punkte bei 6 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...