Mit dem Udev-Subsystem ermöglicht der Linux-Kernel im Zusammenspiel mit einem Userland-Programm dynamisch Gerätedateien anzulegen und wieder zu entfernen. Nun wurde bekannt, dass der Kommunikationskanal zwischen beiden nicht auf Authentizität prüft. So können User Rootrechte erhalten.
Das Udev-Subsystem und der Udevd im Userspace kommunizieren über das Netlink-Interface. Beim Senden von “KOBJECT_UEVENT”-Nachrichten überprüft der Kernel nicht, wer diese abgesetzt hat. Letztlich kann damit ein Anwender mit normalen Benutzerrechten anfordern, eine neue Gerätedatei mit Leseberechtigungen für ihn anzulegen. Hat dieses Gerät etwa die Major- und Minor-Nummer, auf der das Rootfilesystem liegt, lassen sich mehr oder minder beliebige Veränderungen im System durchführen. Ein Root-Exploit ist damit für Angreifer eine reine Fingerübung.
Entdeckt hat Sebastian Krahmer vom Suse Security Team die Schwachstelle, die mittlerweile die CVE-2009-1185 zugeteilt bekam. Weiterhin macht er noch auf einen Fehler aufmerksam, der einen Integer-Overflow ebenfalls in Udev betrifft (CVE-2009-1186). Das MTRE hat allerdings noch kein weiteren Details zu den beiden Schwachstelle freigegeben. Alle großen Linux-Distributionen sind offenkundig von ihr betroffen, bieten aber bereits aktualisierte Pakete an.
