26.01.2004, 00:07
Zitat:Der Sicherheitsexperte Paul Starzetz hat auf Bugtraq eine Meldung veroeffentlicht, in dem er auf einen Fehler im Linux-Kernel in Version 2.2, 2.4 und 2.6 hinweist. Durch einen Fehler in der Funktion (do_mremap) zum Anpassen (Remapping) virtuellen Speichers kann ein lokaler Angreifer, beispielsweise bei Zugriff auf eine Shell, Root-Rechte erhalten. Ein Proof-of-Concept-Exploit soll bereits existieren, aber nicht oeffentlich verfuegbar sein. Bereits frueher hatte Starzetz eine Sicherheitsluecke im Linux-Kernel gefunden, mit der sich Unbekannte unter anderem Zugang zum Server des Debian-Linuxprojektes verschafften.https://rhn.redhat.com/errata/RHSA-2003-417.html
Der nun gefundene Fehler basiert auf der unzureichenden ueberpruefung der Parameter beim Remapping des Speichers. Damit ist es moeglich, einen virtuellen Speicherbereich von null Byte Laenge zu erzeugen. In Kombination mit weiteren Schwachstellen in do_mremap kann ein Angreifer Fehler im Speichermanagement provozieren. Nutzt er dieses Verhalten geschickt aus, so laesst sich eigener Code mit Root-Rechten ausfuehren.
Die Kernel-Entwickler sind ueber das Problem informiert und arbeiten an einem Patch. RedHat bietet schon aktualisierte Pakete zum Download an. Starzetz empfiehlt dringend die Patches einzuspielen.