Linux-Kernel-Speicher durch Sicherheitsleck in Gefahr

BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Der Linux-Kernel behandelt Offsets in einer bestimmten Methode, die es laut Paul Starzetz ermöglicht, dass ein Anwender-Programm ohne spezielle Rechte Teile des Kernel-Speichers ausliest.

Der Angreifer muss lediglich am System angemeldet sein. Beispielsweise fand Starzetz in eigenen Tests das Passwort eines via SSH angemeldeten Administrators.

Folgende Kernel-Versionen sollen betroffen sein:
2.4 2.4.26 und
2.6 2.6.7.

Mehrere falsche Konvertierungen von 64-Bit-Offsets, die sich in der 64-Bit-API für Dateizugriffe befinden, können laut Paul Starzetz zu einer ?Race Condition? führen.
Ein Demo-Exploit, der dieses Problem ausnutzt, ist bereits veröffentlicht.

Aktualisierte Kernelpakete hat bereits Red Hat zur Verfügung gestellt. Von weiteren Distributoren werden in Kürze ebenfalls Updates erwartet. (al)


Weitere Infos zum Thema:


LWN.net zum kernel information leak


Paul Starzetz’ Advisory

Autor: karen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen