Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.

Von Golem:

Kernel-Entwickler Matthias Krause hat einen Patch eingereicht, der eine gefährliche Sicherheitslücke im Linux-Kernel schließt. Der Fehler ist in allen Linux-Versionen seit Kernel 3.3 enthalten, der Mitte Januar 2012 erschienen ist. Es gibt Hinweise darauf, dass Hackern der Exploit mindestens seit Mitte 2012 bekannt ist.

Die Sicherheitslücke ist im Netzwerkstack und ermöglicht Angriffe aus der Ferne. Der Fehler ist im Code der Datei net/core/sock_diag.c . Damit werden Informationen zwischen Prozessen in der Benutzerumgebung und dem Linux-Kernel ausgetauscht. Angreifer können ein speziell präpariertes Netzwerkpaket senden, das einen out-of-bound access auslöst und einen Zugriff mit einfachen Benutzerrechten auf den Kernel erlaubt.

Weiter lesen