Fehler im Linux-Kernel
Der Sicherheitsexperte Paul Starzetz hat zahlreiche Fehler im ELF-Binary-Loader des Linux-Kernels gefunden, den Angreifer mit gültigem Benutzerkonto eventuell zum Erhöhen ihrer Zugriffsrechte ausnutzen können.
Paul Starzetz hat insgesamt fünf Fehler im ELF-Binary-Loader (linux/fs/binfmt_elf.c) des Linux-Kernels gefunden, den Angreifer mit gültigem Benutzerkonto eventuell zum Erhöhen ihrer Zugriffsrechte ausnutzen können. ELF (Executable and Linkable Format) ist unter Linux heute das Standardformat für Linux-Binärdateien, also ausführbare Dateien und Objectcode. Es hat das ältere a.out-Format so gut wie vollständig abgelöst.
Laut Starzetz, der schon mehrere Schwachstellen im Linux-Kernel gefunden hat, unter anderem auch den in der do_mremap()-Funktion, treten die Probleme beim Laden von Programmen mit gesetztem SUID-Bit auf -- mit gesetztem SUID-Bit ist es möglich, ein Programm in einem anderen Kontext, etwa Root, als dem eigenen auszuführen. Ein Proof-of-Concept-Exploit zur Demonstration von einem der fünf Fehler ist dem Advisory beigefügt. Betroffen sind die Kernel 2.4 bis einschließlich 2.4.27 sowie 2.6 bis einschließlich 2.6.8. In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr zu finden sein.
Siehe dazu auch: (dab)
- Security Advisory von Paul Starzetz
