MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 11. November 2004, 13:13:12

Titel: Fehler im Linux-Kernel
Beitrag von: Xela am 11. November 2004, 13:13:12
Fehler im Linux-Kernel

Paul Starzetz hat insgesamt fünf Fehler im ELF-Binary-Loader (linux/fs/binfmt_elf.c) des Linux-Kernels gefunden, den Angreifer mit gültigem Benutzerkonto eventuell zum Erhöhen ihrer Zugriffsrechte ausnutzen können. ELF (Executable and Linkable Format) ist unter Linux heute das Standardformat für Linux-Binärdateien, also ausführbare Dateien und Objectcode. Es hat das ältere a.out-Format so gut wie vollständig abgelöst.
   

Laut Starzetz, der schon mehrere Schwachstellen im Linux-Kernel gefunden hat, unter anderem auch den in der do_mremap()-Funktion, treten die Probleme beim Laden von Programmen mit gesetztem SUID-Bit auf -- mit gesetztem SUID-Bit ist es möglich, ein Programm in einem anderen Kontext, etwa Root, als dem eigenen auszuführen. Ein Proof-of-Concept-Exploit zur Demonstration von einem der fünf Fehler ist dem Advisory beigefügt. Betroffen sind die Kernel 2.4 bis einschließlich 2.4.27 sowie 2.6 bis einschließlich 2.6.8. In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr zu finden sein.

Siehe dazu auch:

Security Advisory von Paul Starzetz (http://www.isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt)


Quelle: Heise.de / Ticker (http://www.heise.de/newsticker/meldung/53137)