Erneut Schwachstelle im Linux-Kernel
Paul Starzetz hat einen weiteren Fehler im Linux-Kernel ausgemacht, über den ein angemeldeter Benutzer auf Multiprozessor-Systemen Root-Rechte erlangen kann.
Paul Starzetz hat einen weiteren Fehler im Linux-Kernel ausgemacht, über den ein angemeldeter Benutzer auf Multiprozessor-Systemen Root-Rechte erlangen kann. Verursacher des Problems ist der Page Fault Handler. Er wird aufgerufen, wenn ein Prozess Speicheradressen anspricht, denen kein physikalischer Speicher zugeordnet ist. Versuchen gleichzeitig zwei Threads, die mit dem gleichen virtuellen Speicherbereich arbeiten, ihren Stack zu vergrössern, kann es zu einer kritischen Race Condition kommen, über die sich Root-Rechte erlangen lassen.
Das Problem betrifft allerdings nur Rechner mit mehreren Prozessoren und Systeme mit Hyperthreading (SMP-Kernel). Betroffen sind laut Starzetz alle Kernel ab 2.2 bis einschließlich 2.2.27-rc1, Kernel 2.4 bis einschließlich 2.4.29-rc1 und Kernel 2.6 bis einschließlich 2.6.10. Laut Starzetz hat RedHat bereits am 20.12. aufgrund von Anwenderberichten über Probleme mit dem Page Fault Handler einen Patch entwickelt, der in kernel-2.4.21-27.EL enthalten sei. Allerdings sei dies nicht bis zur Security-Abteilung durchgedrungen.
Dass in jüngster Zeit so häufig Fehler im Linux Kernel gefunden werden, veranlasste Brad Spengler, der mit grsecurity selbst Sicherheitserweiterungen für Linux entwickelt, schon zur provokativen Feststellung, es sei mittlerweile zehnmal einfacher, im Linux-Kernel Lücken zu finden als in Linux-Applikationen. Spengler hatte Anfang der Woche mehrere Fehler im Kernel 2.4. und 2.6 ausgemacht, über die angemeldete Nutzer ihre Rechte erweitern können. Ein paar Tage zuvor hatte Starzetz bereits einen Fehler im ELF-Loader des Linux Kernels gefunden.
Siehe dazu auch: (pab)
- Security-Advisory von Paul Starzetz
- Weitere Fehler im Linux Kernel auf heise Security
- Wieder Fehler im ELF-Binary-Loader des Linux-Kernels auf heise Security
