Page 1 of 1
[Security] Lücke im Linux-Kernel 2.6 erlaubt Root-Zugriff
Posted: 2009-11-04 14:14
by Roger Wilco
heise.de wrote:Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um als normaler Anwender auf einem System an Root-Rechte zu gelangen. Laut Bericht steckt die Lücke in pipe.c und tritt unter bestimmten Umständen bei der Verwendung der Funktionen pipe_read_open(), pipe_write_open() pipe_rdwr_open() auf, wenn ein Mutex (mutual exclusion) zu früh freigegeben wird – also eine klassische Race Condition. Der Fehler ist aber bislang erst im Release Candidate 6 der kommenden
Version 2.6.32 beseitigt.
Als Workaround für den Fehler kann auf einem System auch einfach der Wert
vm.mmap_min_addr mittels
sysctl auf einen Wert > 0 gesetzt werden.
Code: Select all
# sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0
# sysctl -w vm.mmap_min_addr=4096
vm.mmap_min_addr = 4096
# echo 'vm.mmap_min_addr = 4096'>>/etc/sysctl.conf
Quellen:
Re: [Security] Lücke im Linux-Kernel 2.6 erlaubt Root-Zugriff
Posted: 2009-11-04 15:41
by Joe User
Wobei der Workaround das Problem nicht umgeht, sondern nur dessen Ausnutzung erschwert. Der Patch muss also zwingend installiert werden, sobald er verfügbar ist.
Re: [Security] Lücke im Linux-Kernel 2.6 erlaubt Root-Zugriff
Posted: 2009-11-07 13:35
by floos
Für Debian stehen ja bereits Patches zur Verfügung.
Sollte der Workaround trotzdem so durchgeführt werden oder ist das nach dem Kernelpatch dann überflüssig? Der Patch selbst ändert vm.mmap_min_addr ja nicht.
Code: Select all
# echo "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart
Re: [Security] Lücke im Linux-Kernel 2.6 erlaubt Root-Zugriff
Posted: 2009-11-07 21:03
by Joe User
Nach dem Patch vm.mmap_min_addr wieder auf den Default setzen. Es ist lediglich ein halbgarer und unsicherer Workaround, mehr nicht.
Re: [Security] Lücke im Linux-Kernel 2.6 erlaubt Root-Zugriff
Posted: 2009-11-09 17:10
by floos
Ist nach dem Patch eigentlich zwangsläufig ein reboot notwendig, damit er wirkt?
Re: [Security] Lücke im Linux-Kernel 2.6 erlaubt Root-Zugriff
Posted: 2009-11-09 17:29
by daemotron
Für den Workaround nicht (sofern man die Werte manuell setzt), für den Kernel-Patch schon (muss ja ein neuer Kernel gestartet werden).