VulDB: Linux Kernel bis 2.6.11 shmctl() erweiterte Rechte
Allgemein
scipID: 1231
Betroffen: Linux Kernel bis 2.6.11
Veröffentlicht: 15.02.2005 (Michael Kerrisk)
Risiko: 
problematisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Im Ubuntu Security Notice USN-82-1 wird eine Reihe von Schwachstellen im Linux Kernel rund um die Version 2.6.11 festgehalten. Einer davon wurde von Michael Kerrisk entdeckt und betrifft die Funktion shmctl(). Durch einen Fehler in dieser können geteilter Speicher von System V gelockt oder unlockt werden. Dies führt zu erweiterten Rechten im Umgang mit dem Speicherbereich. Ein Angreifer kann so in den Besitz sensitiver Kernel-Informationen kommen. Technische Details oder ein Exploit zur Schwachstelle sind bisher nicht publik. Direkte Gegenmassnahmen sind bisher nicht bekannt. Voraussichtlich wird das Problem in einem nächsten Kernel-Release behoben werden sein.
Diese Woche stand der Linux Kernel unter keinem guten Stern. Selten wurden so viele sicherheitsrelevante Probleme im System publik. Wie immer sind die Reaktionszeiten der Entwickler sehr hoch und Patches meist sofort verfügbar. Gegenmassnahmen umzusetzen sind sehr wichtig, denn Linux ist auch weiterhin auf dem Vormarsch und wird aufgrund der Steigerung der Popularität zunehmends für Angreifer interessant.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.kernel.org/pub/linux/kernel/
Snort: –
Pattern: –
Quellen
Advisory: http://www.ubuntulinux.org/support/documentation/usn/usn-82-1
CVE: CVE-2005-0210
OSVDB: 14966
Securityfocus: 12816
Secunia: 14295
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Diverse Autoren (1996), The Design and Implementation of the 4.4 BSD Operating System, Addison-Wesley Professional, ISBN 0201549794 (amazon.de)
