Ein Bug im dynamischen Linker erlaubt lokalen Angreifern Root-Rechte zu erlangen.
Der Security-Experte Tavis Ormandy berichtet in einer Mail an die Security-Mailingliste Full Disclosure von einer Sicherheitslücke in Linux-Distributionen, über die eingeloggte Benutzer Root-Rechte erlangen können. Dabei macht er von der Tatsache Gebrauch, dass der dynamische Linker der Glibc die ELF-Variable $ORIGIN nicht richtig prüft, die den Ort einer ausführbaren Datei im Filesystem angibt. Eigentlich sollte sich dieser Wert nicht verändern lassen, aber Ormandy hat einen Weg gefunden, es über die Umgebungsvariable LD_AUDIT dennoch zu tun, wie er in seiner E-Mail demonstriert. Im Test zeigten sich mindestens die Linux-Distributionen Fedora 13, Red Hat Enterprise Linux 5 und Cent OS 5 verwundbar.
Ein Fehler im Crypto-Code erlaubt lokalen Usern, Root-Rechte zu erlangen.