Lokaler Root-Exploit

[amnesie]

Mal wieder ein neuer local root exploit für Linux, allerdings im Moment noch kein Gegenmittel bekannt.

#464953 - linux-2.6: mmap() local root exploit - Debian Bug report logs (inklusive exploit code).

Betroffen sind alle Kernel ab 2.6.16 bis zu 2.6.24.1

 

[Roger Wilco]

Mit Kernel 2.6.2218, 2.6.23.16 und 2.6.24.2 wurden inzwischen fehlerbereinigte Versionen veröffentlicht.

Wer den Kernel nicht aktualisieren kann (z. B. weil es ein Produktivsystem ist, das nicht sofort neugestartet werden darf), findet unter http://www.linux.it/~md/software/novmsplice.tgz ein Kernelmodul, dass die betreffenden Systemaufrufe abfängt, die den Exploit ermöglichen.

Die meisten Distributoren arbeiten auch schon an gepatchten Kernelpaketen:
Gentoo: https://bugs.gentoo.org/show_bug.cgi?id=209460
Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=432229
RHEL: https://bugzilla.redhat.com/show_bug.cgi?id=432251
Ubuntu: https://bugs.launchpad.net/ubuntu/+sour ... bug/190587
Debian: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953