Lokale Root-Rechte durch Linux-eCryptfs

Die Schwachstelle im Kryptodateisystem der Kernel-Serie 2.6 lässt sich möglicherweise ausnutzen, um dem Kernel beliebigen Programmcode unterzuschieben.

7

27.01.2009, 12:17 Uhr

Lesezeit: 1 Min.

Security

Von

Christiane Rütten

Durch eine Schwachstelle im Linux-Kernel können sich lokale User auf einem System mit Kernel 2.6 unter Umständen lokale Root-Rechte verschaffen. Laut einem Advisory auf SecurityFocus kann es durch eine Schwachstelle im eCryptfs-Dateisystem (fs/ecryptfs/inode.c) zu einer Speicherverfälschung kommen, die sich möglicherweise zum Einschleusen von beliebigem Schadcode nutzen lässt. Wie genau das gehen soll, ist aber anscheinend noch unklar.

eCryptfs ist mittlerweile eine leicht zugängliche Zusatzoption einiger Linux-Distributionen, etwa von Ubuntu 8.10 "Intrepid". Es erweitert eine normales Dateisystem um Kryptofunktionen, die eine transparente Ver- und Entschlüsselung der Dateien vollziehen. Der Fehler befindet sich laut dem Advisory in allen 2.6er-Kernel-Versionen vor Linux 2.6.28.1. Wer seine Kernel noch selbst baut: Der Patch ist ganze drei Zeilen lang.

Siehe dazu auch:

Linux Kernel 'readlink' Local Privilege Escalation Vulnerability, Advisory auf SecurityFocus
Kernel-Log: Heiße Entwicklungsphase von 2.6.29 beendet, neue X.org-Treiber auf heise Open

(cr)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Lokale Root-Rechte durch Linux-eCryptfs

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.