Schwachstellen in Linux ermöglichen Root-Rechte

Ein Fehler im udev-Dienst unter Linux lässt sich nach Angaben mehrerer Linux-Distributoren ausnutzen, um an Root-Rechte zu gelangen. Mit udev legt der Kernel gerätespezifische Dateien und Ordner (/dev/) für die Ein- und Ausgabe dynamisch an, sodass in /dev nur solche Geräte auftauchen, die tatsächlich angeschlossen sind. udev ist nicht direkt Bestandteil des Linux-Kernels, aber in fast allen Linux-Distributionen mit einem 2.6er-Kernel enthalten und standardmäßig aktiv.

Schickt ein Angreifer manipulierte Netlink-Nachrichten an udev, so kann er damit eine für jedermann beschreibbare Block-Gerätedatei für ein vorhandenes Block-Gerät anlegen – laut Fedora etwa für das Root-Dateisystem. Damit soll es dann etwa durch Manipulationen oder Anlegen von Dateien möglich sein, an Root-Rechte zu gelangen.

Der Fehler wurde von Sebastian Krahmer von Suse entdeckt, der gleich noch eine weitere Lücke in udev fand: Ein Integer Overflow in einer Funktion zum Dekodieren des Pfades. Im Weiteren soll sich der Fehler für einen Heap Overflow ausnutzen lassen. Bislang steht aber nur fest, dass sich udev damit zum Absturz bringen lässt. Zumdindest die Fedora-Entwickler schließen aber nicht aus, dass ein am System angemeldeter Angreifer (lokal oder über das Netz) damit ebenfalls an Root-Rechte gelangen konnte. Die Linux-Distributoren haben bereits aktualisierte Pakete herausgegeben oder bereiten dies gerade vor.

Siehe dazu auch

• udev-127-5.fc10 security update, Beschreibung von Fedora
• udev vulnerabilities, Beschreibung von Ubuntu
• Namensgeber – Linux-Devices mit Udev individualisieren, c't-Artikel im heise Archiv

(dab)