Schwachstelle im Linux-Kernel

Für eine in den Linux-Kernel-Versionen 2.4.35.3 und 2.6.22.7 geschlossene Sicherheitslücke ist ein Exploid aufgetaucht. Dies erlaubt dem Angreifer, sich höhere Zugriffsberechtigungen im System zu verschaffen. Dies ist allerdings nur in den 64-Bit Versionen der oben genannten Kernel Versionen der Fall.

Um dies ausnutzen zu können, muss der Angreifer aber wenigstens eingeschränkte Rechte auf dem System besitzen. Die Linux-Entwickler geben bereits aktualisierte Kernel-Pakete heraus.

Das Problem rührt daher, dass einige Prozessor-Register im Code für die IA32-System-Call-Emulation nicht überprüft werden. Laut Fehlerbericht ist es dadurch möglich, Inhalte des %RAX-Registers zu manipulieren und somit auf Bereiche außerhalb der System-Call-Table zuzugreifen und eigenen Code im Kernel auszuführen.

Mit dieser Lücke wurde auch mitte vergangenen Jahres in den Debian-Entwicklungsserver eingebrochen. Der Angreifer hatte sich mit dieser Lücke Root-Rechte auf dem Server verschafft. Dieser Vorfall zeigt, dass diese Sicherheitslücke ernst zu nehmen ist.