Lokale Root-Rechte durch FreeBSD-Bug
Patches zur Behebung des Problem sind inzwischen erhältlich.
Lesezeit:
1 Min.
Von
- Christiane RĂĽtten
Aufgrund eines Fehlers im FreeBSD-Kernel können lokale Nutzer die vollständige Kontrolle über verwundbare Systeme erlangen. Die Sicherheitslücke befindet sich im ktimer-Modul und wurde laut den FreeBSD-Entwicklern erst mit Version 7.0 des freien Betriebssystems eingeführt.
Der Programmierfehler besteht in einer fehlenden Bereichsabfrage (Integer Overflow) fĂĽr die ID des zu verwendenen Timers, wodurch ein nichtprivilegierter Prozess beliebigen Kernelspeicher ĂĽberschreiben kann. Admins sollten auf betroffenen Systemen umgehend einen der bereitgestellten Patches installieren, den Kernel neu kompilieren und einen Reboot durchfĂĽhren.
Siehe dazu auch:
- FreeBSD-SA-09:06.ktimer, Advisory der Entwickler
- FreeBSD im heise Software-Verzeichnis
(cr)
