VulDB: Linux Kernel bis 2.6.17.5 /proc Status-Dateien anpassen Race-Condition
Allgemein
scipID: 2379
Betroffen: Linux Kernel bis 2.6.17.5
Veröffentlicht: 17.07.2006 (h00lyshit)
Risiko: 
problematisch
Beschreibung
Linux ist ein freies, UNIX-ähnliches Betriebssystem, das der General Public License (GPL) unterliegt. Es wurde 1991 vom Finnen Linus Torvalds ins Leben gerufen. Heute gilt es als grösster Konkurrent zum kommerziellen Windows-Betriebssystem aus dem Hause Microsoft. Wie ein Hacker namens h00lyshit herausgefunden hat, existiert für /proc eine Race-Condition. Und zwar kann diese während dem Zeitpunkt ausgeführt werden, wenn die Status-Dateien angepasst werden. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der Kernel Version 2.6.17.5 behoben.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Aber gerade die hohe Verbreitung von Linux als Betriebssystem macht die Sicherheitslücke natürlich für ein breites Feld der Angreifer attraktiv.
Exploiting
Klasse: Race-Condition
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 27896 (Name: USN319-2 : Linux kernel vulnerability
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=198973
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://kernel.org/pub/linux/kernel/v2.6/
Snort: –
Pattern: –
Quellen
Advisory: http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5
CVE: CVE-2006-3626
OSVDB: 27120
Securityfocus: 18992
Secunia: 21123
X-Force: 27790
Securitytracker: –
VUPEN: ADV-2006-2816
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
