Sicherheitslücke im Linux-Kernel

"Remote Exploit" angeblich nicht möglich

Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.

Anzeige

Betroffen ist laut Kernel-Entwickler Alan Cox die ptrace-Funktion im Linux 2.2 und Linux 2.4. Der aktuelle Entwickler-Kernel 2.5 scheint nicht betroffen und auch ein "Remote Exploit" ist nicht möglich, so dass Angreifer einen lokalen Systemaccount benötigen.

Mit Linux 2.2.25 hat man bereits eine korrigierte Version von Linux 2.2 veröffentlicht, die eigentlich für diese Version vorgesehenen Bugfixes sollen nun in Linux 2.2.26 erscheinen. Der entsprechende Patch soll sich aber auch mit älteren Versionen der Serie 2.2.x nutzen lassen.

Für Linux 2.4.20 sowie Linux 2.4.21pre ist ebenfalls ein Patch erhältlich. Die notwendigen Änderungen sollten keine Auswirkungen auf die Funktion von Applikationen haben, lediglich in sehr ungewöhnlichen Debug-Situationen sollte sich der Patch auswirken, so Cox.


viktor 02. Jun 2003

Microsoft = kleines weiches Zigarrettenpackerl Windows = guckst durch kleines Fenster...

newbie 23. Mär 2003

fdisk -a ist besser :-))

MaxX 21. Mär 2003

in so'ner firma wuerd ich nich arbeiten wollen... ...musst du da immer zu jedem rechner...

andreas 21. Mär 2003

Du hast vergessen zu schreiben *sarkasmusmode on* ..... *sarkasmusmode off* ;-)

Person 20. Mär 2003

Hai Plex, schreibst Du uns schnell noch eine kurze Mitteilung ins Formum, wenn Deine...

Kommentieren



Anzeige

  1. Inhouse Consultant (m/w) SAP SD
    Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  2. Content Manager/in
    Erich Schmidt Verlag GmbH & Co. KG, Berlin
  3. Technischer Projekt Manager (m/w) Online Services
    Alltrucks GmbH und Co. KG über IRC International Recruitment Company Germany GmbH, München
  4. Software-Entwickler (m/w) Embedded Systems
    Gebrüder Frei GmbH & Co., Albstadt

 

Detailsuche


Folgen Sie uns
       

  1. Streaming-Box

    Netflix noch im Herbst für Amazons Fire TV

  2. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  3. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  4. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  5. XSS

    Cross-Site-Scripting über DNS-Records

  6. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  7. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  8. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  9. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen

  10. Kein britisches Modell

    Medienrat will Pornofilter ohne Voraktivierung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Streaming-Box im Kurztest: Fire TV läuft jetzt mit deutschen Amazon-Konten
Streaming-Box im Kurztest
Fire TV läuft jetzt mit deutschen Amazon-Konten
  1. Buchpreisbindung Buchhandel erzwingt höheren Preis bei Amazon
  2. Amazon-Tablet Neues Fire HD mit 6 Zoll für 100 Euro
  3. Online-Handel Bei externen Händlern mit Amazon-Konto einkaufen

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel