Linux-Kernel-Speicher durch Sicherheitsleck in Gefahr
Der Linux-Kernel behandelt Offsets in einer bestimmten Methode, die es laut Paul Starzetz ermöglicht, dass ein Anwender-Programm ohne spezielle Rechte Teile des Kernel-Speichers ausliest.
Der Angreifer muss lediglich am System angemeldet sein. Beispielsweise fand Starzetz in eigenen Tests das Passwort eines via SSH angemeldeten Administrators.
Folgende Kernel-Versionen sollen betroffen sein:
2.4 2.4.26 und
2.6 2.6.7.
Mehrere falsche Konvertierungen von 64-Bit-Offsets, die sich in der 64-Bit-API für Dateizugriffe befinden, können laut Paul Starzetz zu einer ?Race Condition? führen.
Ein Demo-Exploit, der dieses Problem ausnutzt, ist bereits veröffentlicht.
Aktualisierte Kernelpakete hat bereits Red Hat zur Verfügung gestellt. Von weiteren Distributoren werden in Kürze ebenfalls Updates erwartet. (al)
Weitere Infos zum Thema: