In einem Security Advisory warnt Paul Starzetz vor insgesamt fünf Fehlern im ELF-Binary-Loader (linux/fs/binfmt_elf.c) des Linux-Kernels.

Standardformat für Linux-Binärdateien

ELF (Executable and Linkable Format) ist das Standardformat für Linux-Binärdateien, also ausführbare Dateien und Objectcode, unter Linux. Die gefundenen Fehler ermöglichen es Angreifern mit gültigem Benutzerkonto ihre Zugriffsrechte zu erweitern. Laut Entdecker treten die Probleme beim Laden von Programmen mit gesetztem SUID-Bit auf. Ein Proof-of-Concept-Exploit findet sich ebenfalls im Security Advisory. Laut Starzetz sind die Kernel-Versionen 2.4 bis einschließlich 2.4.27 sowie 2.6 bis einschließlich 2.6.8 betroffen. Sicher soll hingegen die aktuelle Kernel-Version 2.6.9 sein.(red)