Linux-Kernel-Fehler eröffnet Root-Rechte

24. Jänner 2012, 10:34
108 Postings

Berechtigungsprobleme bei Zugriff auf Speicherabbilder - Exploits veröffentlicht - Auch Android 4.0 betroffen

Ein aktueller Fehler im Linux-Kernel lässt sich dazu nutzen, uneingeschränkten Zugriff auf ein entsprechendes System zu erlangen. Betroffen sind alle Kernel-Ausgaben ab der Version 2.6.39, zugehörige Exploits, die den Bug aktiv ausnutzen, sind bereits im Umlauf.

Fehler

Auslöser des Fehlers ist eine fehlerhafte Kontrolle beim Zugriff auf Speicherabbilder: Mit dem Kernel 2.6.39 wurde die Möglichkeit, diese per /proc/pid/mem auszulesen und zu manipulieren, eingeführt. Wie sich nun zeigt waren die damit verbundenen Sicherheitssperren allerdings unzureichend, entsprechend können sich auf diesem Weg lokale NutzerInnen Root-Rechte verschaffen.

Exploit

Der Bug wurde vor einigen Tagen von Linus Torvalds im offiziellen Kernel behoben und in Folge an anderer Stelle näher analyisert. Mittlerweile kursieren bereits diverse Exploits, die den Fehler ausnutzen können, um Root-Rechte zu erlangen. Darunter auch einer für Android, basiert Googles mobiles Betriebssystem doch ebenfalls auf dem Linux Kernel. Betroffen sind hier allerdings nur Geräte mit Android 4.0 "Ice Cream Sandwich", alle anderen verwenden einen zu alten Kernel.

Updates

Einige Linux-Distributionen haben bereits mit der Auslieferung von Updates zur Bereinigung des Problems begonnen, die restlichen werden wohl in den nächsten Tagen folgen. Wann entsprechende Android-Updates kommen, ist wie immer offen, Google wird die Fehlerbereinigung aber wohl in die nächste Update-Runde für Galaxy Nexus und Nexus S einfließen lassen. Sonst ist bislang nur das Transformer Prime von ASUS betroffen, andere Hersteller haben ja noch keine "Ice Cream Sandwich"-Updates ausgeliefert. (apo, derStandard.at, 24.01.12)

  • Artikelbild
    screenshot: redaktion
Share if you care.