Lücke im Linux-Kernel erlaubt Rechteausweitung

- 04. November 2009

Eine Null-Pointer-Dereferenzierung im Kernel ermöglicht es lokal angemeldeten Nutzern, Root-Rechte zu erlangen. Brad Spengler, der für sich in Anspruch nimmt, die Lücke als erster entdeckt zu haben, kündigt an, noch im Laufe des Tages einen entsprechenden Exploit zu präsentieren.

Etwa zeitgleich Mitte Oktober machte Earl Chew in der Kernel-Mailingliste ebenfalls auf den Bug aufmerksam. Der Fehler betrifft alle Kernel der 2.6er-Reihe und wurde erst im RC der kommenden Version 2.6.32 behoben. Als einziger Distributor stellt derzeit Red Hat Patches für die Enterprise-Reihe bereit, die das Problem beseitigen. Nutzern anderer Distributionen hilft ein Workaround, das den Pointer auf eine höhere Zahl als “0” setzt. Das bewirkt, dass der Exploit nicht mehr greift. Dazu liest der Admin mit der Eingabe von

# cat /proc/sys/vm/mmap_min_addr

zunächst den eingestellten Wert aus. Ist er höher als “0”, besteht kein Handlungsbedarf, anderenfalls setzt er ihn mit dem Befehl

# sysctl -w vm.mmap_min_addr=”4096″

im Beispiel auf den Wert “4096”. Allerdings hält die Änderungen nur bis zum nächsten Reboot vor. Um den Wert dauerhaft anzupassen, geben Anwender von Debian und seinen Derivaten folgende Kommandos ein:

# echo “vm.mmap_min_addr = 4096” > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart

Nutzer von OpenSuse beseitigen die Lücke dauerhaft mit der Eingabe von

# echo -e “\nvm.mmap_min_addr=4096\n” >> /etc/sysctl.conf

und einem anschließenden Reboot des Systems.
Nach ersten Erkenntnissen sind die Versionen 9.10 von Ubuntu und Kubuntu von dem Problem nicht betroffen, da der Counter in der Grundeinstellung bei diesen auf “65535” steht. Allerdings sollen nachträglich installierte Programme wie Wine oder Qemu den Zähler wieder auf “0” setzen. Erste Tests bestätigten diesen Effekt bei der Installation von Wine.
Potenziell ist zumindest OpenSuse gefährdet, da bei dieser Distribution der Pointer in der Grundeinstellung auf “0” steht.

SCHLAGWORTE
Exploit
Kernel
Server

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen