20 Jan

Linux und Android Kernel – Zero-Day Root Exploit

CVE-2016-0728
Linux und Android Kernel – Zero-Day Root Exploit

(CVE-2016-0728) Die Lokale „root privilege escalation“ besteht seit 2012 und existiert in allen Kernel Versionen seit 3.8. D.h. mehrere Millionen 32/64bit Linux Systeme sind betroffen. Ebenso sind alle Android Versionen ab KitKat betroffen und das sind ca. 66 Prozent aller Android Systeme.

Für eine erfolgreichen Exploit muss der Angreifer bereits auf dem System angemeldet sein. Die Lücke befindet sich in der Speicherverarbeitung der Schlüsselbund-Komponente . (Dieser wird von Userspace Prozessen und Treibern dazu genutzt, Authentifizierungs- und Krypto-Schlüssel zu verwalten.) Durch ausnutzen eines Integer Overflows ist es möglich sich Systemrechte zu verschaffen.
Auf einem aktuellen Core i7 System ist die Durchlaufzeit des Exploits ca. 30 Minuten.
Der Exploit wird von Schutztechniken wie SMAP, SMEP oder SELinux (SEAndroid) erschwert bzw. verhindert wird.

Proof of Concept ist auf github unter folgendem Link zu finden: Proof of Concept Link
CVE RedHat
CVE Debian