Lücke im Linux-Kernel
Die Sicherheitslücke beruht laut zugehörigem tecCHANNEL Security-Report auf Fehlern in der Funktion "uselib" des Binary Format Loaders. Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes mit den Rechten des Roots. Die Sicherheitslücke ist bestätigt für die 2.4-Serie inklusive Version 2.4.29-rc2 und die 2.6-Serie inklusive Version 2.6.10. Als Lösung für das nur auf lokaler Ebene zu nutzende Problem gilt bislang, den Rechner nur für vertrauenswürdige Benutzer zugänglich zu machen. (uba)
Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Den tecCHANNEL Security Newsletter - powered by Secunia - können Sie hier kostenlos bestellen. Dort haben Sie auch die Möglichkeit, eine tägliche Zusammenfassung anzufordern. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen.
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Linux |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |