Nieuws
image

Linux-kernel exploit is drietrapsraket

woensdag 8 december 2010, 16:51 door Redactie, 5 reacties

Beveiligingsonderzoeker Dan Rosenberg heeft een exploit online gezet waarmee aanvallers Linux-systemen kunnen overnemen. Het gaat om een "local privilege escalation exploit" gebaseerd op drie door Nelson Elhage ontdekte kwetsbaarheden. "Dit demonstreert waarom risico gecompliceerd is en op het eerste gezicht kleine problemen gecombineerd werkelijk verschrikkelijke lekken kunnen zijn", aldus 'coderman'. De exploit die rootrechten geeft, is getest op Ubuntu 10.04, maar zou niet op versie 10.10 met kernel 2.6.35-23 werken.

Rosenberg merkt op dat de exploit niet werkt op volledig gepatchte systemen. "Ik heb besloten een verantwoordelijke aanpak te kiezen bij het publiceren van deze exploit. In plaats van het publiceren van een volledig werkende exploit die scriptkiddies kunnen gebruiken om de machines van onschuldige gebruikers te hacken, heb ik een beperkte versie gepubliceerd die aantoont hoe het probleem is te misbruiken, zonder dat er teveel mensen onnodig risico lopen."

De onderzoeker laat verder weten dat de exploit eenvoudig is aan te passen om op elke huidige distributie te laten werken, aangezien een patch voor CVE-2010-4258 nog niet beschikbaar is.

Reacties (5)
08-12-2010, 19:53 door Eerde
...maar zou niet op versie 10.10 met kernel 2.6.35-23 werken.

Rosenberg merkt op dat de exploit niet werkt op volledig gepatchte systemen.
Nuff said !
08-12-2010, 20:02 door ej__
Niet helemaal:
De onderzoeker laat verder weten dat de exploit eenvoudig is aan te passen om op elke huidige distributie te laten werken, aangezien een patch voor CVE-2010-4258 nog niet beschikbaar is.
08-12-2010, 20:29 door Anoniem
aanvallers Linux-systemen kunnen overnemen. Het gaat om een "local privilege escalation exploit"
Aanvallers die rond mijn servers/desktop lopen zijn zoiezo al in staat de server te rebooten door de stekker eruit te trekken en te starten van CD/andere schijf etc. of de hardeschijven eruit te halen en thuis door te pluizen. Dus niks aan het handje...
09-12-2010, 08:51 door SirDice
Door Anoniem:
aanvallers Linux-systemen kunnen overnemen. Het gaat om een "local privilege escalation exploit"
Aanvallers die rond mijn servers/desktop lopen zijn zoiezo al in staat de server te rebooten door de stekker eruit te trekken en te starten van CD/andere schijf etc. of de hardeschijven eruit te halen en thuis door te pluizen. Dus niks aan het handje...
Via nog een lek in bijv. een web applicatie kun je dit soort zaken ook doen.
09-12-2010, 14:23 door Anoniem
het is inmiddels al gepatched voor alle kernels in omloop.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure