perf_counter 0day-Exploit verschafft lokale Root-Rechte

(c) Nikolay Okhitin, fotolia.de
(c) Nikolay Okhitin, fotolia.de

Root-Exploit für 2.6.31

Marcel Hilzinger
18.09.2009 Der hinter dem Sicherheitsportal grsecurity.net stehende Entwickler Brad Spengler hat im Web Videos veröffentlicht, die das Ausnutzen einer Sicherheitslücke im aktuellen Kernel demonstrieren.

Brad Spengler ist kein Unbekannter im Linux-Sicherheitsumfeld. Da die Videos von seinem Youtube-Kanal stammen, dürften die Informationen vertrauenswürdig sein. Demnach nutzt der Exploit einen Pufferüberlauf im Performance Counter bei einem Kernelabsturz. Er umgeht dabei auch das Sicherheitsframework SELinux.

Video konnte nicht eingebettet werden, denn die URL passt nicht zu der Liste der erlauben Hoster.

Nachdem Spengler den Exploit zunächst nur auf einem 32-Bit-System demonstrierte, folgte vor Kurzem auch ein Video, welches den Vorgang auf einem 64-Bit-Ubuntu-System reproduziert. Details zur Sicherheitslücke will Spengler demnächst veröffentlichen, einen frei kursierenden Exploit gibt es zurzeit keinen.

Quelle: hup.hu

Ähnliche Artikel

Kommentare
Linux sicherer als Windows
Fritz Pommes, Donnerstag, 24. September 2009 00:56:08
Ein/Ausklappen

solches ist natürlich für mich wieder ein gefundenes Fressen, da ich den Aussagen so mancher Linux-Freaks, das es sehr sicher sei u. wenig ernsthafte Lücken gäbe, immer skeptisch gegenüberstehe.

Je verbreiteter Linux wird, umsomehr werden Angriffe zunehmen.

Na, dann bin ich ja mal gespannt, wie lange das STopfen dieses Sicherheitsloches dauert..


Bewertung: 283 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Linux sicherer als Windows
MöpMöp (unangemeldet), Donnerstag, 24. September 2009 21:29:32
Ein/Ausklappen

gefundene Fehler sind immer gut für ein System ;) Noch besser ist sie in der breiten Masse öffentlich zu machen. So werden sie schnell gefixed :D
Und zwar nicht erst nächsten Monat zum Patchday *gg*


Bewertung: 293 Punkte bei 34 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

zweites Bildschirm auf gleichem PC einrichten
H A, 30.09.2016 19:16, 2 Antworten
Hallo, ich habe Probleme mein zweites Bildschirm einzurichten.(Auf Debian Jessie mit Gnome) Ich...
Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...