Linux

Root-Privilegien durch Kernel-Bug möglich

Durch eine Sicherheitslücke im Linux-Kernel kann es einem lokalen Angreifer gelingen, sich root-Rechte zu ergaunern.

Das Problem liegt in der Speicherverwaltung des Linux-Kernel. Überlagern sich Segmente eines Stacks und des gemeinsam genutzten Speichers, könnte eingespeister Code letzteren verändern. Der Finder der Sicherheitslücke rät in seinem Bericht (PDF) zum Einsatz einer garantierten Speicher-Seite zwischen Stack und anderen Speicherbereichen (Guard Page). Diese wurde bereits in einigen Kernel-Versionen verwendet.

Die Schwachstelle lässt sich auf allen älteren Versionen ausnutzen, wenn ein X-Server läuft. Anwender, die keinen Vanilla-Kernel laufen lassen, sollten auf Updates der Distributoren warten. Um ein System von außen zu knacken, muss ein Angreifer erst in das System eindringen. Danach kann er die Speicher-Lücke ausnutzen. Kernel-Entwickler Greg Kroah-Hartman von SUSE hat auf jeden Fall ein klares Signal ausgesendet: Alle Anwender der 2.6.35-Serie müssen auf 2.6.35.2 updaten. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Linux

Root-Privilegien durch Kernel-Bug möglich

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor