7. August 2007

Linux Kernel AACRAID Treiber IOCTL – Umgehung von Zugriffsbeschraenkungen

Auch Linux hat Sicherheitslücken!

Onlineversion:
Viruz.at/Bugs-und-Sicherheitslücken/


Warnstufe:
Weniger kritisch

Auswirkungen:
Umgehung von Sicherheitsmechanismen

Angriffsweg(e):
Lokales System

Betriebssystem(e):
Linux Kernel 2.6.x

Beschreibung:
Eine Sicherheitsluecke wird fuer den Linux Kernel bestaetigt, ueber die lokale
Angreifer bestimmte Zugriffsbeschraenkungen umgehen koennen.

Die Sicherheitsluecke entsteht durch den mangelhafte Ueberpruefung von IOCTL
Rechten des AACRAID Treibers. Dies kann der Angreifer ausnutzen, um unter
Umstaenden gefaehrliche Operationen durch Senden bestimmter IOCTLs an den
Treiber auszufuehren.

Die Sicherheitsluecke ist bestaetigt fuer Versionen vor 2.6.23-rc2. Andere
Versionen koennten jedoch ebenfalls betroffen sein.

Lösung:
Aktualisieren Sie auf Version 2.6.23-rc2.

Original Security-Report:
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.23-rc2

http://lkml.org/lkml/2007/7/23/195

Gemeldet von:
Reported by the vendor.

Herrausgegeben von:
Tecchannel.de
Eingestellt von um
Labels:

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)