Neue Root-Sicherheitslücke in Linux

Oliver Frommel

Ein Bug im dynamischen Linker erlaubt lokalen Angreifern Root-Rechte zu erlangen.

 

Der Security-Experte Travis Ormandy berichtet in einer Mail an die Security-Mailingliste Full Disclosure von einer Sicherheitslücke in Linux-Distributionen, über die eingeloggte Benutzer Root-Rechte erlangen können. Dabei macht er von der Tatsache Gebrauch, dass der dynamische Linker der Glibc die ELF-Variable $ORIGIN nicht richtig prüft, die den Ort einer ausführbaren Datei im Filesystem angibt. Eigentlich sollte sich dieser Wert nicht verändern lassen, aber Ormandy hat einen Weg gefunden, es über die Umgebungsvariable LD_AUDIT dennoch zu tun, wie er in seiner E-Mail demonstriert. Im Test zeigten sich mindestens die Linux-Distributionen Fedora 13, Red Hat Enterprise Linux 5 und Cent OS 5 verwundbar.

20.10.2010 10:11
  • Derzeit 0 von 5 Sternen.
  • 1
  • 2
  • 3
  • 4
  • 5
Bewertung: 0/5 (0 Stimmen gezählt)

Vielen Dank für Ihre Bewertung!

Sie haben bereits diese Seite bewertet, sie können nur eine Stimme abgeben!

Your rating has been changed, thanks for rating!

Tags: Security Security , Linux Linux

Kommentare

Share/Bookmark

Verwandter Inhalt

Suche

ADMIN auf Twitter, Facebook, Xing

Auf Twitter folgen   

Unsere Partner:

hackerboard.deUnixboard

[Impressum

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]
Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]