Weiterer Fehler im Linux-Kernel

Paul Starzetz von Isec Security Research hat wiedermal einen weiteren Fehler im ELF-Binary-Loader gefunden. Erst im November 2004 konnte er fünf Schwachstellen im Linux-Kernel melden. Durch diesen Fehler und einem Exploit ist es einem Benutzer möglich, höhere Zugriffsrechte zu erhalten.

ELF („Executable and Linkable Format“) beschreibt das Standard-Binärformat von ausführbaren Programmen unter vielen UNIX-Systemen und Derivaten. Betroffen sind die Kernel-Versionen 2.4 bis 2.4.29-pre3 sowie 2.6 bis einschließlich dem aktuellen 2.6.10. Im Kernel 2.4.29-rc1 ist der Fehler schon beseitigt. Des Weiteren stehen von grSecurity Patches für ältere Kernel-Versionen 2.4 und 2.6 bereit.

Eigentlich wollte Starzetz keinen Exploit in seinem Security Advisory beilegen, bis auf der Mailing-List von Immunitysec ein anderer für die Sicherheitslücke erschien. Dies zwang ihn selbst ein Programm zur Demonstration der Schwachstelle zu veröffentlichen.

Zum Einspielen der grSecurity-Patches lädt man sich zu seinem Kernel die Kernel-Sourcen, entpackt sie, verschiebt die .patch-Datei in /usr/src/linux und erneuert die Dateien mit patch -p1 < dateiname.patch. Danach baut man sich den Kernel wie gewohnt.

Diese Meldung wurde uns von MarcelCedric zur Verfügung gestellt.