Lokale Nutzer können sich durch eine Lücke im Linux-Kernel erhöhte Rechte verschaffen und so Code mit Root-Rechten ausführen. Sämtliche Linux-Distributionen und Android sind davon potenziell betroffen.

Um eine Race Condition in der TCP/IP-Implementierung von Linux handelt es sich dabei. Ein Angreifer muss ein sogenanntes AF_PACKET-Socket erstellen, um diese ausnutzen zu können. Ein Nutzerkonto auf dem attackierten System ist Voraussetzung für den Angriff. Seit fünf Jahren ist die Lücke im Kernel enthalten. Offenbar können unter Android nur Prozesse mit bestimmten Rechten diese Lücke ausnutzen.

Philip Pettersson hat diese Lücke entdeckt und veröffentlicht. Nach eigenen Angaben konnte er durch Ausnutzung der Lücke erfolgreich eine Root-Shell unter Ubuntu 16.04 öffnen und hat einen Exploit veröffentlicht, der auf diese Ubuntu-Version zugeschnitten ist. Vergangene Woche wurde diese Schwachstelle im Mainline-Kernel geschlossen. Für Ubuntu ist der Patch bereits erschienen und sollte nach und nach bei den anderen Linux-Distributionen ankommen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE