Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

Schwachstelle im Linux-Kernel: Admin-Rechte für alle

infoman

Betreff:

Schwachstelle im Linux-Kernel: Admin-Rechte für alle

 ·  Gepostet: 12.05.2014 - 17:25 Uhr  ·  #106628
heise-security:
Zitat
Eine kritische Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern unter Umständen, Root-Rechte zu erlangen. Ein Exploit für die Lücke ist nun im Netz aufgetaucht und mach das Einspielen von Updates umso dringlicher. ...Ubuntu und Fedora haben ihre Kernel-Pakete bereits vergangene Woche aktualisiert und sind nicht mehr verwundbar wenn Anwender die Updates eingespielt haben. Die Entwickler von Debian, Red Hat Entreprise Linux, OpenSuse und Suse Linux Enterprise arbeiten momentan an entsprechenden Updates – ein Kunde hatte den Bug ursprünglich an die Suse-Entwickler gemeldet. Auch die aktuelle Version des Linux-Kernels von kernel.org enthält den entsprechenden Patch noch nicht. Dieser muss also beim Kompilieren des Kernels manuell hinzugefügt werden.

http://www.heise.de/newsticker…87501.html

jetzt müssen nur noch die User auch die Updates ausführen.
die Logs hier ua. im Forum zeigen ja teilweise "ural-Version" - wobei die könnten ja fast schon wieder Glück haben, dass diese von der Schwachstelle nicht betroffen sind :happy: :D

onlbanker

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

 ·  Gepostet: 12.05.2014 - 18:15 Uhr  ·  #106629
Darauf hab ich gewartet. Endlich kann nicht nur auf Windows geschimpft werden.

hibiscus

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

 ·  Gepostet: 13.05.2014 - 09:27 Uhr  ·  #106650
Die Schwachstelle ist nicht remote ausnutzbar sondern eine lokale Privilege Escalation. Da Homebanking aber jedoch im Rechte-Context des Users laeuft - z.Bsp. im Browser oder in einer Banking-Anwendung - ist eine solche Schwachstelle fuer einen Angriff in der Regel gar nicht noetig. Wenn der Browser manipuliert wurde (sei es durch falsche Proxy-Einstellungen, ein kompromittiertes Plugin oder eine XSS-Luecke), kann bereits darueber der Angriff gefahren werden. Root-Rechte sind dafuer nicht noetig.

Sprich: Wenn ein Angreifer erstmal auf dem Rechner ist, ist eh schon Hopfen und Malz verloren. Da braucht es die genannte Sicherheitsluecke gar nicht mehr.

Von daher wuerde ich diese Luecke im Context Homebanking nicht ueberbewerten. Die ist eher auf Web-Servern gefaehrlich. Der typische Fall: Man hat irgendwo ein SSH-Login (sei es bei Sourceforge, SuSE-Build-Service oder auf einem VHost-Server). Mit der Luecke kann man jetzt u.U. Root werden und den ganzen Server uebernehmen.

onlbanker

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

 ·  Gepostet: 13.05.2014 - 10:29 Uhr  ·  #106655
Aber braucht es zum "Root werden" nicht ein Passwort?

hibiscus

Betreff:

Re: Schwachstelle im Linux-Kernel: Admin-Rechte für alle

 ·  Gepostet: 13.05.2014 - 10:44 Uhr  ·  #106658
Ja, das Root-Passwort. Worauf ich hinweisen wollte, war lediglich, dass es dieses i.d.R. nicht braucht, um einen Angriff zu fahren. Wenn man sich mit Zugang zum Rechner verschafft hat, reichen fuer einen Angriff i.d.R. die normalen User-Rechte.