/ Security / Root-Rechte durch Linux-Lücke

Root-Rechte durch Linux-Lücke

Moritz Rosenfeld on December 7, 2016 - 10:25 pm in Security

Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen.

Durch eine Lücke im Linux-Kernel können sich lokale Nutzer erhöhte Rechte verschaffen und so Code mit Root-Rechten ausführen. Betroffen sind potenziell sämtliche Linux-Distributionen sowie Android. Es handelt sich um eine Race Condition in der TCP/IP-Implementierung von Linux. Um sie auszunutzen, muss ein Angreifer einen sogenanntes AF_PACKET-Socket erstellen. Voraussetzung für den Angriff ist ein Nutzerkonto auf dem attackierten System. Die Lücke klafft seit fünf Jahren im Kernel. Unter Android können offenbar nur Prozesse mit bestimmten Rechten die Lücke ausnutzen.

Entdeckt und veröffentlicht hat sie Philip Pettersson. Er konnte durch Ausnutzung der Lücke nach eigenen Angaben erfolgreich eine Root-Shell unter Ubuntu 16.04 öffnen. Er hat einen Exploit veröffentlicht, der auf ebendiese Ubuntu-Version zugeschnitten ist. Die Schwachstelle wurde vergangene Woche im Mainline-Kernel geschlossen. Der Patch sollte nach und nach bei den Linux-Distributionen ankommen, mindestens für Ubuntu ist er das bereits. (rei)

Read more on: Source

Comments are disabled