Sicherheitslöcher in Linux für 64-Bit-Plattformen
Ein Fehler in der 32-Bit-Emulation für 64-Bit-Plattformen ermöglicht lokalen Angreifern Root-Rechte; SUSE und Red Hat veröffentlichten Patches.
SUSE hat vor einigen Tagen einen Kernel-Patch für den Enterprise Server 8 veröffentlicht, der unter anderem den Fehler in der do_mremap-Funktion beseitigt. Darüber hinaus stopft SUSE aber gleich noch einen Fehler in der 32-Bit-Emulation für ptrace(), der es lokalen Angreifern ermöglicht, Root-Rechte zu erhalten.
Die Besonderheit an der Sicherheitslücke: Sie findet sich derzeit nur auf 64-Bit-Plattform AMD64. Red Hat zog kurz darauf mit einem eigenen Patch für die Enterprise-Serie nach.
Die Lücke hat nichts mit dem im März vergangenen Jahres gemeldeten Fehler in ptrace() zu tun. Allerdings erlaubte auch dieser nicht-privilegierten, lokalen Anwendern Root-Zugriff auf das System.
Siehe dazu: (dab)
- Security Advisory von Red Hat
- Security Advisory von SUSE
