• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

[Security] Root-Exploit für Linux-Kernel 2.6.18 (RHEL5) und 2.6.30 veröffentlicht

Roger Wilco

Active Member
Brad Spengler, der Entwickler von grsecurity, hat einen Exploit für eine Lücke im tun-Interface von Linux 2.6.30 und das in RHEL5 verwendete Linux 2.6.18 veröffentlicht, über die Angreifer an Root-Rechte gelangen können. Der Exploit funktioniert auch bei aktiviertem SELinux.

Kernelversionen vor 2.6.30 sind offenbar nicht betroffen. In dem von RHEL5 (und CentOS 5) genutzten Kernel wurde die Lücke zusammen mit anderem Code zurückportiert, weshalb diese Version ebenfalls verwundbar ist. Im kommenden Kernel 2.6.30.2 soll das Problem behoben sein.

Quellen:
Der Exploit zum selbst ausprobieren:
Videos (sic!) zum Exploit:
 
Back
Top