VulDB: Linux Kernel bis 2.6.16.9 AMD K7/K8 FXSAVE x87-Register erweiterte Rechte
Allgemein
scipID: 2182
Betroffen: FreeBSD bis 6.1 AMD K7/K8
Veröffentlicht: 19.04.2006 (Jan Beulich)
Risiko: 
problematisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Im Changelog für den Kernel 2.6.16.9 wird ein Fehler gemeldet, der die AMD-Prozessoren K7 und K8 betrifft. Dort benutzen FXSAVE-Funktionen x87-Register in einer unsicheren Weise, weshalb es zu Speicherlecks zwischen einzelnen Prozessen kommen kann. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch dedizierte Patches für die jeweiligen Betriebssystem-Versionen behoben.
Die Gefahr dieser Attacke ist relativ begrenzt, da ein lokaler Zugriff nötig ist, um den Angriff auszuführen. Zum akuten Problem kann es werden, wenn ein betroffenen Linux-System mehreren Benutzern zugänglich gemacht werden muss. Desweiteren sind nur Systeme mit AMD K7/K8 betroffen. In diesem Fall sollte man dringendst die herausgegebenen Patches einspielen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://kernel.org/pub/linux/kernel/v2.6/
Snort: –
Pattern: –
Quellen
Advisory: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.9
CVE: CVE-2006-1056
OSVDB: –
Securityfocus: –
Secunia: 19724
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
