Soundprobleme

Schwachstelle im Linux-Kernel

Zwei Sicherheitslücken wurden im Linux-Kernel gefunden, die sich zum Erweitern von Rechten und zur Enthüllung sensibler Informationen ausnutzen lassen.

Enthüllung sensibler Informationen und das Ausweiten von Rechten sind beides durch die Funktion load_mixer_volumes() in der Datei sound/oss/soundcard.c möglich. Dazu muss ein Angreifer speziell präparierte SOUND_MIXER_SETLEVELS IOCTLs schicken.

Ein erfolgreicher Angriff setzt voraus, dass OSS benutzt wird und der Angreifer Schreibrechte auf das verwundbare Audio-Gerät hat. Der Fehler wird deswegen als weniger kritisch eingestuft. Betroffen ist Linux Kernel 2.6. Sound-Entwickler-Zweig des GIT-Repository ist der Fehler bereits geschlossen. (jdo)