udev ermoeglicht Aneignung von root-Rechten

16 April 2009 von Dizzy Kommentieren »

Sebastian Krahmer zu Folge ist es moeglich eine Schwachstelle von udev so auszunutzen, dass man saemtliche Privilegien ergattert. Mithilfe einer Netlink-Nachricht an udev ist es dem Angreifer moeglich Geraeteblock-Dateien fuer vorhandene Geraete zu erstellen, so auch fuer den Root-Mountpoint. In Folge dessen ist es moeglich mit etwas Geschick sich an den Privilegien zu vergreifen.

Die Distributoren haben bereits Updates bereit gestellt. Ein Update wird dringend empfohlen.

Infos zu Netlinks auf Wikipedia.

Werbung

Einen Kommentar hinterlassen

Du musst eingeloggt sein um einen Kommentar zu schreiben.