Linux Sozial Community Projekt  
Letzte Aktive Themen

Forum Menu
Startseite
Blogs
Chat
Downloads
Mitgliederkarte
Interessengemeinschaften
Kalender
Hilfe
Registrieren
Suchen Heutige Beiträge Alle Foren als gelesen markieren

Benutzer Info
Benutzername
Kennwort
|Registrieren

Forum Statistiken
Themen: 1,739
Beiträge: 11,215
Benutzer: 724
Neuester Benutzer :kessler3

Werbung
Stichworte
adressbuch bios firmware galaxy google maps goyellow heimdall jvz kde4 kontakte laufwerk map24 mods mounten openstreetmap root samsung skype yahoo! maps
  #1 (Permalink)  
Alt 24.01.2012, 11:17
Benutzerbild von Jens
Distribution: xadux-linux 64 Bit, Based on: openSUSE
  
Registriert seit: 08.01.2007
Ort: Ehingen an der Donau
Beiträge: 1.883
Blog-Einträge: 209
My Mood:
Jens befindet sich auf einem aufstrebenden Ast
Standard Linux-Kernel-Fehler eröffnet Root-Rechte
Language: Deutsch

Berechtigungsprobleme bei Zugriff auf Speicherabbilder

Ein aktueller Fehler im Linux-Kernel lässt sich dazu nutzen, uneingeschränkten Zugriff auf ein entsprechendes System zu erlangen. Betroffen sind alle Kernel-Ausgaben ab der Version 2.6.39, zugehörige Exploits, die den Bug aktiv ausnutzen, sind bereits im Umlauf.

Fehler
Auslöser des Fehlers ist eine fehlerhafte Kontrolle beim Zugriff auf Speicherabbilder: Mit dem Kernel 2.6.39 wurde die Möglichkeit, diese per /proc/pid/mem auszulesen und zu manipulieren, eingeführt. Wie sich nun zeigt waren die damit verbundenen Sicherheitssperren allerdings unzureichend, entsprechend können sich auf diesem Weg lokale Nutzer und Nutzerinnen Root-Rechte verschaffen.

Exploit
Der Bug wurde vor einigen Tagen von Linus Torvalds im offiziellen Kernel behoben und in Folge an anderer Stelle näher analyisert. Mittlerweile kursieren bereits diverse Exploits, die den Fehler ausnutzen können, um Root-Rechte zu erlangen.

Linux Local Privilege Escalation via SUID /proc/pid/mem Write | Nerdling Sapple
__________________
Wenn Du alle meine Dämonen tötest ..., sterben vielleicht auch meine Engel.
Mit Zitat antworten
Antwort

Lesezeichen

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Linux Kernel 3.0 veröffentlicht Jens Neues aus der Tux Welt 1 22.07.2011 14:19
CF-Root für JVO [Root für das Samsung Galaxy] Jens Root / Hacking / Modding 0 22.05.2011 13:37
ZFS: Natives Linux-Kernel-Modul angekündigt Jens Neues aus der Tux Welt 0 01.09.2010 19:22
[gelöst] 11.2: wicd verlangt root-Rechte Snatcher Wireless-LAN, und LAN 1 14.03.2010 22:20
Linux Kernel schitzo Smalltalk 5 08.11.2008 19:19


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:05 Uhr.

Kontakt - www.xadux.eu - Archiv - Impressum - Nach oben

LINUX is a registered trademark of Linus Torvalds.
Linux Sozial Community
     

Search Engine Friendly URLs by vBSEO 3.3.0