Sicherheitslücke in FreeBSD ermöglicht Root-Zugriff

Der Angriff wird in zwei kurzen Videoclips von seinem Entdecker veröffentlicht. Die Attacke basiert auf einem Fehler im „kqueue“ Teil des FreeBSD Kernel. Durch gezielte Manipulation der kqueue wird eine Race Condition produziert, die wiederum einen Nullzeigerfehler im Kernel Mode auslöst, mit dessen Hilfe sich ein Angreifer den Zugriff auf Root-Rechte verschaffen kann. Für die Attacke ist lediglich ein lokales Benutzerkonto auf dem betroffenen System notwendig.

Die Sicherheitslücke wurde nach Ihrer Entdeckung ursprünglich ausschließlich für die Version 6.x des Betriebssystem FreeBSD angenommen. Wie eine Reihe von Tests jedoch ergab, lässt sich der Angriff auch gegen das FreeBSD Betriebssystem in Version 7.x durchführen. Ein entsprechender Proof-of-Concept liegt als Videoclip bereits vor.

Das Entwicklerteam von FreeBSD wurde über die Sicherheitslücke bereits am 29. August 2009 informiert – eine Antwort blieb bislang jedoch aus. Es existieren bislang keine Patches, die den Mangel beseitigen. (vgw)