Über einen Heap-Überlauffehler im Linux-Kernel lassen sich unter Umständen die Rechte ausweiten und das System rooten. Der Fehler sei in Kernel 5.1-rc1eingeführt worden, berichten die Entdecker des Bugs. Es gäbe inzwischen einen Patch, der die Lücke schließe, schreiben sie weiter.
Der Fehler besteht in “legacy_parse_param”. Dort könne die Länge der kopierten Daten die dafür zugewiesenen 1-Seiten-Slabs überschreiten, teilen die Sicherheitsexperten mit. Die Experten haben derzeit funktionierende Exploits gegen Ubuntu 20.04 und Container-Escape-Exploits gegen Googles gehärtetes COS zur Demonstartion der Lücke geschrieben.
Der Fehler werde durch einen Integer-Unterlauf in fs/fs_context.c:legacy_parse_param verursacht, der zu einer Fehlberechnung einer gültigen maximalen Länge führe, heißt es weiter. Zwar sei eine Prüfung der Grenzen in fs_context.c:551 vorhanden, die auch einen Fehler zurückgibt, wenn (len > PAGE_SIZE – 2 – size); sei jedoch der Wert von size größer oder gleich 4095, werde die Subtraktion ohne Vorzeichen zu einem massiven Wert größer als len unterlaufen, die Prüfung erfolge dann nicht und ein Angreifer könne Daten außerhalb des zulässigen Bereichs schreiben. Der seit 18. Januar vorhandene Patchas ändern die Prüfung auf size + len + 2 > PAGE_SIZE und behebe das Problem. Ohne Patch sei eine Ausweitung der Rechte bis zum rooten des Systems möglich.
