Rechenfehler im Linux-Kernel erlaubt Rechteausweitung

Im Linux-Kernel haben Softwareentwickler eine Schwachstelle entdeckt, durch die angemeldete Benutzer ihre Rechte ausweiten können. Zum Beweis haben sie Exploit-Code entwickelt, der die Schwachstelle unter Ubuntu 20.4 sowie in Googles gehärtetem Container-Optimized OS demonstrieren soll. Ein Quellcode-Patch steht bereit; erste Distributionen werden bereits mit neuem Kernel versorgt.

Die Entdecker der Lücke schreiben auf der Open-Source-Security-Mailingliste, dass der Bug in Kernel 5.1-rc1 Anfang 2019 eingeführt wurde. Seit dem 18. Januar 2022 ist ein Patch verfügbar, der den Fehler behebt. Ihr Beispiel-Exploit für Ubuntu führe die lokale Rechteausweitung zu root vor. Der Exploit für Googles Container-Optimized OS demonstriere hingegen das Ausbrechen aus dem Container.

Quelle: Rechenfehler im Linux-Kernel erlaubt Rechteausweitung | heise online