URL: https://www.overclockers.at/linux/debian_einbruch_geklaert_bug_im_kernel_100197/page_1 - zur Vollversion wechseln!
ZitatQuelle: heise.de
Ein zum Zeitpunkt des Eindringens unbekannter Root-Exploit in Kombination mit einem geknackten Account eines Debian-Entwicklers ermöglichte vor einigen Tagen den Einbruch in die Server des Debian-Linuxprojekts. Die Ursache für den lokalen Exploit, mit dem sich die Angreifer Root-Rechte verschafften, nachdem sie über das mitprotokollierte Passwort Zugang zu einzelnen Debian-Server bekamen, ist nun entdeckt: Es handelt sich um einen Bug im Linux-Kernel. Ein Integer Overflow im Systemaufruf do_brk() führt dazu, dass ein Programm Zugriff auf den vollen Adressraum des Kernels erhalten kann. Ein Angreifer kann so natürlich auch Root-Rechte erlangen. Dass dieser Bug mitverantwortlich dafür war, dass der Einbruch in die Debian-Server möglich wurde, entdeckten Sicherheitsanalysen von SuSE und Red Hat, nachdem Robert van der Meulen die ausführbare Datei in dem Exploit entschlüsselt hatte.
http://lists.debian.org/debian-secu.../msg00212.html1
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026