Lücke im Linux-Kern ermöglicht Root-Rechte

Ein Fehler bei der Behandlung von speziellen Netlink-Nachrichten im Linux-Kernel kann dazu führen, dass ein Anwender sich Root-Rechte erschleicht (CVE-2013-1763). Wie der Entdecker der Lücke Mathias Krause gegenüber heise Security bestätigte, sind Linux-Kernel-Versionen ab 3.3 betroffen. Die kommen unter anderem bei Fedora 17 und 18 und Ubuntu 12.10 zum Einsatz. Red Hat und Suse erklärten dass Ihre Distributionen nicht betroffen seien; die setzen noch auf ältere Kernel-Versionen und haben den fraglichen Code nicht zurückportiert.

Netlink dient der Kommunikation zwischen Prozessen im Userland und dem Kernel (AF_NETLINK). Mit einer passenden Nachricht kann ein lokaler Anwender ohne administrative Rechte die Kontrolle über ein System erlangen. Erste Exploits, die dies bewerkstelligen sollen, kursieren bereits im Netz. Ein Patch für den Linux-Kernel ist bereits auf dem Weg.

Das kritische an diesem Fehler ist, dass die sonst hilfreiche Restriktion mmap_min_addr nicht greift, da der fehlerhafte Zugriff auf eine Adresse erfolgt, die oberhalb dieser Schranke und somit im Einflussbereich des Anwenders liegt. (ju)