Das do_brk-Problem des Linux-Kernel

iSec Security Research hat ein englisches Paper publiziert, das die Schwachstelle des Linux-Kernels analysiert, die Angreifern auf den Debian- und GNU-Systemen Root-Rechte verschafft hat.

05.12.2003, 12:06 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

iSec Security Research hat ein englisches Paper veröffentlicht, das die Schwachstelle des Linux-Kernels analysiert, die Angreifern auf den Debian- und GNU-Systemen Root-Rechte verschafft hat. Die Systemfunktion do_brk() setzt die Obergrenze für den Heap, wo unter anderem dynamisch angeforderte Speicherbereiche liegen. Da do_brk() diese Grenze nicht ausreichend kontrolliert, ist es mit speziellen Tricks möglich, sie so zu verschieben, dass sie im Kernelbereich liegt und damit Zugriffe auf diesen ermöglicht.

Linux Kernel do_brk() Vulnerability (ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Das do_brk-Problem des Linux-Kernel

Spiele

Für alle unter 30: heise+ mit 50 % RabattFür alle unter 30: heise+ mit 50 % Rabatt

Das digitale Abo für IT und Technik.