Sicherheitslücke im Linux-Kernel

"Remote Exploit" angeblich nicht möglich

Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.

Anzeige

Betroffen ist laut Kernel-Entwickler Alan Cox die ptrace-Funktion im Linux 2.2 und Linux 2.4. Der aktuelle Entwickler-Kernel 2.5 scheint nicht betroffen und auch ein "Remote Exploit" ist nicht möglich, so dass Angreifer einen lokalen Systemaccount benötigen.

Mit Linux 2.2.25 hat man bereits eine korrigierte Version von Linux 2.2 veröffentlicht, die eigentlich für diese Version vorgesehenen Bugfixes sollen nun in Linux 2.2.26 erscheinen. Der entsprechende Patch soll sich aber auch mit älteren Versionen der Serie 2.2.x nutzen lassen.

Für Linux 2.4.20 sowie Linux 2.4.21pre ist ebenfalls ein Patch erhältlich. Die notwendigen Änderungen sollten keine Auswirkungen auf die Funktion von Applikationen haben, lediglich in sehr ungewöhnlichen Debug-Situationen sollte sich der Patch auswirken, so Cox.


viktor 02. Jun 2003

Microsoft = kleines weiches Zigarrettenpackerl Windows = guckst durch kleines Fenster...

newbie 23. Mär 2003

fdisk -a ist besser :-))

MaxX 21. Mär 2003

in so'ner firma wuerd ich nich arbeiten wollen... ...musst du da immer zu jedem rechner...

andreas 21. Mär 2003

Du hast vergessen zu schreiben *sarkasmusmode on* ..... *sarkasmusmode off* ;-)

Person 20. Mär 2003

Hai Plex, schreibst Du uns schnell noch eine kurze Mitteilung ins Formum, wenn Deine...

Kommentieren



Anzeige

  1. SAP Inhouse Berater (m/w) mit den Schwerpunkten MM und QM
    JOST-Werke GmbH, Neu-Isenburg
  2. System Engineers (m/w)
    SVA System Vertrieb Alexander GmbH, Karlsruhe und Berlin
  3. Consultant (m/w)
    GS1 Germany GmbH, Köln
  4. Senior Software Testberater - Testdatenmanagement (m/w)
    imbus AG, Möhrendorf (bei Erlangen), München, Köln und Hofheim (bei Frankfurt am Main)

 

Detailsuche


Folgen Sie uns
       

  1. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  2. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  3. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte

  4. Osquery

    Systemüberwachung per SQL von Facebook

  5. Sicherheitslücke

    Drupal-Team warnt erneut vor Folgen

  6. Spieldesign

    Kampf statt Chaos

  7. Techland

    Last-Gen-Konsolen zu schwach für Dying Light

  8. Passport im Test

    Blackberry beweist Format

  9. Streaming

    Sky als Online-Abo mit Live-TV und Einzelabruf

  10. Band

    Microsofts Wearable hört und fühlt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Dreamfall Chapters Book One Neue Episode von The Longest Journey
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

    •  / 
    Zum Artikel