Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
--- Schwachstellen in Linux ermöglichen Root-Rechte (https://www.dedies-board.de/wbb2/thread.php?threadid=2493)

Geschrieben von dedie am 16.04.2009 um 10:59:

  Schwachstellen in Linux ermöglichen Root-Rechte

Zitat:
Ein Fehler im udev-Dienst unter Linux lässt sich nach Angaben mehrerer Linux-Distributoren ausnutzen, um an Root-Rechte zu gelangen. Mit udev legt der Kernel gerätespezifische Dateien und Ordner (/dev/) für die Ein- und Ausgabe dynamisch an, sodass in /dev nur solche Geräte auftauchen, die tatsächlich angeschlossen sind. udev ist nicht direkt Bestandteil des Linux-Kernels, aber in fast allen Linux-Distributionen mit einem 2.6er-Kernel enthalten und standardmäßig aktiv.

Schickt ein Angreifer manipulierte Netlink-Nachrichten an udev, so kann er damit eine für jedermann beschreibbare Block-Gerätedatei für ein vorhandenes Block-Gerät anlegen – laut Fedora etwa für das Root-Dateisystem. Damit soll es dann etwa durch Manipulationen oder Anlegen von Dateien nmöglich sein, an Root-Rechte zu gelangen. ...


Weitere Infos so wie die Quelle


Geschrieben von rich20 am 16.04.2009 um 12:21:

 

Es wurde wieder sehr schnell reagiert. Soeben habe ich ein Sicherheitsupdate dafür erhalten. yes


Geschrieben von Vimes am 17.04.2009 um 23:30:

 

Hier kam für Debian Lenny (stable) auch grade ein udev-Update reingeflogen. Äußerst erfreulich.

Nebenbei bemerkt mal eine der interessanteren Sicherheitslücken. Neulich ätzte fefe in seinem Blog, er bekäme immer die Krise, wenn die Meldung so losginge: "Benutzer mit administrativen Rechten können ...". Petzauge

MfG
Vimes