Linux-Kernel: Schwachstelle im AACRAID-Treiber

Die Entwickler des Linux-Kernels haben eine Sicherheitslücke gemeldet.

Die Schwachstelle könnte zulassen, dass ein Angreifer seine Rechte ausweitet. Ausglöst wird der Fehler durch den AACRAID-Treiber. Dieser prüft die Rechte für IOCTLs nicht ausreichend. Mit speziell präparierten IOCTLs lassen sich eventuell gewisse Sicherheits-Richtlinien umgehen.

Die Schwachstelle ist bestätigt für Linux-Kernel-Versionen vor 2.6.23-rc2. Um die Lücke auszunutzen muss sich ein Angreifer allerdings lokal auf dem System befinden. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Linux-Kernel: Schwachstelle im AACRAID-Treiber

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor