Rechteausweitung im Kernel gefährdet Linux und Android

von | Jan 20, 2016 | IT Sicherheit |

Der Schlüsselbund im Linux Kernel ab Version 3.8 kann lokal angemeldeten Benutzern Rootrechte verschaffen. Die Lücke existiert bereits seit 2012.

Dies behaupten Sicherheitsforscher von Perception Point und stellen auch gleich einen Exploit zur Verfügung, welcher Schlüsselobjekte durch Schadcode ersetzt der direkt vom Kernel ausgeführt wird. Betroffen sind neben Linux auch viele Android Geräte. Zumindest für erstere gibt es bereits Patches für die wichtigsten Distributionen Red-HatUbuntu und Debian.

Da ein potentieller Angreifer bereits lokalen Zugang zum System braucht, wurde diese Lücke nur mit der zweithöchsten Gefahrenstufe bewertet, dennoch empfiehlt sich ein rasches Einspielen der Patches. Auf Android seit Version 4.2 erschwert SEAndroid das Ausnützen dieser Schwachstelle wobei die Experten davon ausgehen, dass die Schutzwirkung auch umgangen werden kann.