Linux Kernel: Sicherheitslücke enthüllt Informationen

Über eine Schwachstelle im aktuellen Linux Kernel können lokale Angreifer unter Umständen Informationen über fremde Prozesse enthüllen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in folgenden Versionen des Linux Kernel auf:

  • Version 2.4.x

  • Version 2.6.x (vor 2.6.24-rc4)

Die Schwachstelle entsteht in der Funktion „do_coredump()“ (Datei: „fs/exec.c“), die bei einem Core Dump die Dump-Datei nicht auf die korrekte User ID überprüft. Durch gezielte Manipulation können Angreifer in Besitz von Core-Dump-Informationen fremder Prozesse gelangen. In solchen Dumps sind unter Umständen vertrauliche Informationen wie beispielsweise Benutzernamen und Kennwörter enthalten. Die Schwachstelle wurde in Version 2.6.24-rc4 des Linux Kernel behoben. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner