Linux Kernel: Lokaler Angreifer kann an sensitive Informationen gelangen

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass ein lokaler Angreifer an sensitive Informationen des Kernels gelangen kann. Ursache hierfür ist ein Programmierfehler in der show_opcodes()-Funktion.

Die show_opcodes()-Funktion ist dafür zuständig sowohl Kernel- als auch Userspace-Instruktionen auszugeben. Dies ist insbesondere bei Problemen mit dem Kernel hilfreich. Der nun entdeckte Fehler führt dazu, dass ein lokaler Angreifer diese Funktion verwenden kann, um vom Userspace aus auch Kernel-Speicher via dmesg auszugeben. Der Programmierfehler besteht darin, dass die show_opcodes()-Funktion entsprechende Adressbereiche beim Aufruf nicht kontrolliert. Dadurch kann der Angreifer die Funktion anweisen auch Kernel-Daten in die Kernel-Logdatei zu schreiben. Unter Umständen gelangt der Angreifer so auch an Speicherbereiche mit sensitivem Inhalt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben