Roger Wilco
Active Member
heise.de said:Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um als normaler Anwender auf einem System an Root-Rechte zu gelangen. Laut Bericht steckt die Lücke in pipe.c und tritt unter bestimmten Umständen bei der Verwendung der Funktionen pipe_read_open(), pipe_write_open() pipe_rdwr_open() auf, wenn ein Mutex (mutual exclusion) zu früh freigegeben wird – also eine klassische Race Condition. Der Fehler ist aber bislang erst im Release Candidate 6 der kommenden Version 2.6.32 beseitigt.
Als Workaround für den Fehler kann auf einem System auch einfach der Wert vm.mmap_min_addr mittels sysctl auf einen Wert > 0 gesetzt werden.
Code:
# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0
# sysctl -w vm.mmap_min_addr=4096
vm.mmap_min_addr = 4096
# echo 'vm.mmap_min_addr = 4096'>>/etc/sysctl.conf
Quellen: