Zero-Day-Exploit für Linux-Kernel 2.6

Ein Entwickler mit dem Nicknamen ‘h00lyshit’ hat einen Zero-Day-Exploit für den Linux-Kernel 2.6 veröffentlicht.

Nach Angaben des Entwicklers wurde der Exploit auf verschiedenen Linux-Distributionen getestet.

Der Exploit soll eine Schwachstelle ausnutzen, die unabhängig vom kürzlich entdeckten Kernel-Leck CVE-2006-2451 ist. Dieses Loch liegt im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vor. Es erlaubt einem lokalen Angreifer, eine Denial-of-Service-Attacke aufzusetzen.

Nutzen Hacker den Zero-Day-Exploit, können sie sich Root-Rechte verschaffen. Nach Angaben des Branchendienstes Tecchannel funktioniert der Exploit nur, wenn die a.out-Unterstützung im Kernel aktiviert ist. SELinux scheine den Exploit dagegen zu blocken, hieß es.