Sicherheitsluecke im Linux- und FreeBSD-Kernel
Aufgrund einer Lücke im Linux-Kernel kann ein Benutzer root-Rechte auf einem Linux-System erlangen. Der Fehler wird erst in dem in Entwicklung befindlichen Kernel 2.6.32 RC6 behoben. In älteren Kernelversionen kann man jedoch durch das Setzen der Kernel-Systemvariable mmap_min_addr auf einen Wert größer Null den Angriff verhindern. Laut heise Security wird möglicherweise noch heute ein ensprechender Exploit veröffentlicht!
In Ubuntu ist dieser Wert standardmäßig auf 65536 gesetzt. In Debian und Red Hat-Distributionen dagegen ist ein Angriff möglich. Sicherheitsupdates für diese Distributionen folgen sicherlich in den nächsten Stunden. Gleiches gilt auch für FreeBSD und deren Derivaten.
Den aktuellen Wert kann man wie folgt ermitteln:
sysctl vm.mmap_min_addr
Der Wert der Systemvariable kann wie folgt auf einen höheren Wert gesetzt werden:
sysctl -w vm.mmap_min_addr="4096"
Änderungen an dieser Variable sind jedoch nur bis zum nächsten Reboot gültig!