Schwachstelle im Linux-Kernel entdeckt

McAfee Avert Labs hat eine Schwachstelle im Linux-Kernel 2.4.x gemeldet.

Die Sicherheitslücke könnte ein Anwender mit lokalen Rechten ausnutzen, um diese auszuweiten. Hervorgerufen wird die Lücke durch einen Fehler im SCTP-Modul in der Funktion sctp_make_abort_user(). Ist ein Angriff erfolgreich, könnte ein Anwender beliebigen Code ausführen.

Die Sicherheitslücke ist bestätigt für Versionen 2.4.23 bis 2.4.32. Andere Versionen könnten ebenfalls betroffen sein. Die Lücke ist in Kernel 2.4.33.2 geschlossen. Anfechtbar ist allerdings die Einstufung der Sicherheitslücke als weniger kritisch. Ein Anwender braucht zwar zunächst lokale Rechte. Diese könnte er aber auch durch eine Schwachstelle in einer anderen Software erlangen. Danach kann dieser Umstand schnell zu einem waschechten root-Exploit eskalieren. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme