© Tux

Gravierende Lücke im Linux-Kernel entdeckt

Der Linux-Kernel hat seit Version 2.6.39 eine gravierende Schwachstelle mit der, durch Auslesen eines Speicherauszugs, Root-Rechte erworben werden können. Dazu ist physischer Zugriff auf den Rechner nötig.

Die Lücke lässt sich durch Auslesen des Speicherabbilds aus /proc/pid/mem ausnutzen. Ein Exploit dafür existiert bereits ebenso wie ein Patch von Linus Thorvalds. Eine nicht sauber implementierte Rechteabfrage in der Kernel-Schnittstelle ermöglicht das Erlangen von administrativen Rechten als normaler Nutzer.

Der Android-Kernel ist von der Lücke ebenfalls betroffen, allerdings bieten die großen Distributionen bereits einen gepatchten Kernel an. Viele Anbieter von V-Servern reagierten bereits und teilten ihren Kunden den Grund für eine nötige kurze Downtime ihrer Server heute per Mail mit.

Anwender, die selbstkompilierte Kernel verwenden, sollten zeitnah den Patch von Linus Thorvalds einkompilieren. Technische Hintergründe zu der Lücke gibt es im Blog von Kernel-Hacker Jason A. Donenfeld.