Schwachstellen in Linux ermöglichen Root-Rechte

dedie

Zitat:

Ein Fehler im udev-Dienst unter Linux lässt sich nach Angaben mehrerer Linux-Distributoren ausnutzen, um an Root-Rechte zu gelangen. Mit udev legt der Kernel gerätespezifische Dateien und Ordner (/dev/) für die Ein- und Ausgabe dynamisch an, sodass in /dev nur solche Geräte auftauchen, die tatsächlich angeschlossen sind. udev ist nicht direkt Bestandteil des Linux-Kernels, aber in fast allen Linux-Distributionen mit einem 2.6er-Kernel enthalten und standardmäßig aktiv.

Schickt ein Angreifer manipulierte Netlink-Nachrichten an udev, so kann er damit eine für jedermann beschreibbare Block-Gerätedatei für ein vorhandenes Block-Gerät anlegen – laut Fedora etwa für das Root-Dateisystem. Damit soll es dann etwa durch Manipulationen oder Anlegen von Dateien nmöglich sein, an Root-Rechte zu gelangen. ...

Weitere Infos so wie die Quelle

rich20

Es wurde wieder sehr schnell reagiert. Soeben habe ich ein Sicherheitsupdate dafür erhalten. yes

yes

Vimes

Hier kam für Debian Lenny (stable) auch grade ein udev-Update reingeflogen. Äußerst erfreulich.

Nebenbei bemerkt mal eine der interessanteren Sicherheitslücken. Neulich ätzte fefe in seinem Blog, er bekäme immer die Krise, wenn die Meldung so losginge: "Benutzer mit administrativen Rechten können ...". Petzauge

Petzauge

MfG
Vimes