Gravierende Sicherheitslücke in der Linux-Kernel-Archivdatei

Auf seclists.org ist derzeit eine Diskussion darüber im Gange, dass die Linux-Kernel-Archivdatei eine eklatante Lücke aufweist.

Die Sourcen des Linux-Kernels sind in der Regel auf kernel.org als tar-Datei verfügbar. Normalerweise wird diese Datei nach /usr/src entpackt. Danach wird der Kernel konfiguriert und kompiliert. Da nur root einen neuen Kernel installieren darf, nimmt dieser Benutzer in der Regel auch das Extrahieren vor. Beim Entpacken eines tar-Archivs setzt tar das uid, gid und die Dateirechte.

Und genau da liegt der Hase im Pfeffer. Wie auf der Full-Disclosure-Liste zu lesen ist, sind viele dieser Dateien für jeden User des Rechners voll zugänglich. Dies öffnet nun den Weg für drei verschiedene Angriffsmöglichkeiten.