• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

[Security] Lücke im Linux-Kernel 2.6 erlaubt Root-Zugriff

Roger Wilco

Active Member
heise.de said:
Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um als normaler Anwender auf einem System an Root-Rechte zu gelangen. Laut Bericht steckt die Lücke in pipe.c und tritt unter bestimmten Umständen bei der Verwendung der Funktionen pipe_read_open(), pipe_write_open() pipe_rdwr_open() auf, wenn ein Mutex (mutual exclusion) zu früh freigegeben wird – also eine klassische Race Condition. Der Fehler ist aber bislang erst im Release Candidate 6 der kommenden Version 2.6.32 beseitigt.

Als Workaround für den Fehler kann auf einem System auch einfach der Wert vm.mmap_min_addr mittels sysctl auf einen Wert > 0 gesetzt werden.

Code:
# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0
# sysctl -w vm.mmap_min_addr=4096
vm.mmap_min_addr = 4096
# echo 'vm.mmap_min_addr = 4096'>>/etc/sysctl.conf

Quellen:
 
Back
Top