Neue Root-Sicherheitslücke in Linux

20.10.2010

 Ein Bug im dynamischen Linker erlaubt lokalen Angreifern Root-Rechte zu erlangen.

 Der Security-Experte Tavis Ormandy berichtet in einer Mail an die Security-Mailingliste Full Disclosure von einer Sicherheitslücke in Linux-Distributionen, über die eingeloggte Benutzer Root-Rechte erlangen können. Dabei macht er von der Tatsache Gebrauch, dass der dynamische Linker der Glibc die ELF-Variable $ORIGIN  nicht richtig prüft, die den Ort einer ausführbaren Datei im Filesystem angibt. Eigentlich sollte sich dieser Wert nicht verändern lassen, aber Ormandy hat einen Weg gefunden, es über die Umgebungsvariable LD_AUDIT dennoch zu tun, wie er in seiner E-Mail demonstriert. Im Test zeigten sich mindestens die Linux-Distributionen Fedora 13, Red Hat Enterprise Linux 5 und Cent OS 5 verwundbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke im Linux-Kernel

Ein Fehler im Crypto-Code erlaubt lokalen Usern, Root-Rechte zu erlangen. 

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023