Standardformat für Linux-Binärdateien
Linux-Unix
Fehler im Linux-Kernel aufgetaucht
Insgesamt fünf Fehler im ELF-Binary-Loader - Linux-Kernel 2.6.9 nicht betroffen
In einem Security Advisory
warnt Paul Starzetz vor insgesamt fünf Fehlern im ELF-Binary-Loader (linux/fs/binfmt_elf.c) des Linux-Kernels.
ELF (Executable and Linkable Format) ist das Standardformat für Linux-Binärdateien, also ausführbare Dateien und Objectcode, unter Linux. Die gefundenen Fehler ermöglichen es Angreifern mit gültigem Benutzerkonto ihre Zugriffsrechte zu erweitern. Laut Entdecker treten die Probleme beim Laden von Programmen mit gesetztem SUID-Bit auf. Ein Proof-of-Concept-Exploit findet sich ebenfalls im Security Advisory. Laut Starzetz sind die Kernel-Versionen 2.4 bis einschließlich 2.4.27 sowie 2.6 bis einschließlich 2.6.8 betroffen. Sicher soll hingegen die aktuelle Kernel-Version 2.6.9 sein.(red)