Nieuws
image

Rechtenlek in 64-bit systemen met Intel processor

woensdag 13 juni 2012, 12:16 door Redactie, 5 reacties

Verschillende 64-bit besturingssystemen en gevirtualiseerde software die op Intel processoren draaien hebben met een rechtenlek te maken, waardoor een lokale aanvaller zijn rechten kan verhogen. Ook zou het via de kwetsbaarheid mogelijk zijn om uit een virtual machine te ontsnappen. Het lek werd ontdekt door Rafal Wojtczuk en is aanwezig in FreeBSD, Windows, NetBSD, Oracle, Red Hat, SUSE Linux en Xen.

Om de aanval uit te voeren moet een 'ring3 aanvaller' een speciaal geprepareerd stack frame maken dat na een 'general protection exception' door ring0 (kernel) wordt uitgevoerd. Voor Windows en FreeBSD zijn inmiddels updates uitgekomen die het probleem oplossen.

Mogelijk zijn ook andere besturingssystemen zoals Debian, Fedora en Gentoo kwetsbaar, maar dat kon het Amerikaanse Computer Emergency Readiness Team nog niet bevestigen. Het probleem doet zich niet voor bij AMD-processoren.

Reacties (5)
13-06-2012, 13:00 door Anoniem
oei, uit een virtual machine ontsnappen nog wel...best heftig!
13-06-2012, 13:27 door wizzkizz
Ik gok zomaar dat Qubes-OS hiervoor niet kwetsbaar is :)
13-06-2012, 13:28 door SirDice
Voor de liefhebbers: http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc
14-06-2012, 12:15 door Anoniem
@redactie: Zucht, Debian, Fedora en Gentoo zijn geen besturingssystemen, maar linux distributies. Je geeft op deze manier het verkeerde voorbeeld, het is toch al zo lastig uit te leggen.
15-06-2012, 23:49 door Mikey
Als je de beschrijving van Xen leest op http://blog.xen.org/index.php/2012/06/13/the-intel-sysret-privilege-escalation staat daar in dat dit probleem in de Linux kernel al in 2006 opgelost is. De laatste paragraaf is dus overbodig. De genoemde distributies zijn niet kwetsbaar mits ze een kernel gebruiken die nieuwer is dan 2.6.16.5.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure