Sicherheitslücke im Linux-Kernel

"Remote Exploit" angeblich nicht möglich

Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.

Anzeige

Betroffen ist laut Kernel-Entwickler Alan Cox die ptrace-Funktion im Linux 2.2 und Linux 2.4. Der aktuelle Entwickler-Kernel 2.5 scheint nicht betroffen und auch ein "Remote Exploit" ist nicht möglich, so dass Angreifer einen lokalen Systemaccount benötigen.

Mit Linux 2.2.25 hat man bereits eine korrigierte Version von Linux 2.2 veröffentlicht, die eigentlich für diese Version vorgesehenen Bugfixes sollen nun in Linux 2.2.26 erscheinen. Der entsprechende Patch soll sich aber auch mit älteren Versionen der Serie 2.2.x nutzen lassen.

Für Linux 2.4.20 sowie Linux 2.4.21pre ist ebenfalls ein Patch erhältlich. Die notwendigen Änderungen sollten keine Auswirkungen auf die Funktion von Applikationen haben, lediglich in sehr ungewöhnlichen Debug-Situationen sollte sich der Patch auswirken, so Cox.


viktor 02. Jun 2003

Microsoft = kleines weiches Zigarrettenpackerl Windows = guckst durch kleines Fenster...

newbie 23. Mär 2003

fdisk -a ist besser :-))

MaxX 21. Mär 2003

in so'ner firma wuerd ich nich arbeiten wollen... ...musst du da immer zu jedem rechner...

andreas 21. Mär 2003

Du hast vergessen zu schreiben *sarkasmusmode on* ..... *sarkasmusmode off* ;-)

Person 20. Mär 2003

Hai Plex, schreibst Du uns schnell noch eine kurze Mitteilung ins Formum, wenn Deine...

Kommentieren



Anzeige

  1. Consultant (m/w) für den Bereich Fleet & Leasing
    TecAlliance GmbH, Weikersheim und Home-Office
  2. SCRUM Master (m/w)
    GIGATRONIK Technologies GmbH, Ulm
  3. Mitarbeiter Third-Level-Support & Software Development (m/w)
    epay, Martinsried bei München
  4. Mathematisch-Technische Assistenz 3D-Messtechnik für die Verkehrstechnik
    VITRONIC GmbH, Wiesbaden

 

Detailsuche


Folgen Sie uns
       

  1. Nick Hayek

    Swatch-Chef hat keine Angst vor der Apple Watch

  2. Hdmyboy

    HDMI-Ausgang für den ersten grauen Gameboy

  3. Merkel-Handy

    NSA-Ausschuss kritisiert Stopp von Ermittlungen

  4. Unitymedia

    Liberty Global schafft Marke KabelBW ab

  5. NSA-Ausschuss

    BND trickst bei Auslandsüberwachung in Deutschland

  6. IT-Anwalt

    "Facebook geht bei neuen AGB illegal vor"

  7. Erbgut

    DNA überlebt Ausflug ins All

  8. Windows-Nachbau

    ReactOS bekommt neuen Explorer

  9. Bundesgerichtshof

    Kopierschutzmaßnamen für Konsolen sind zulässig

  10. Linshof i8

    Achteck-Smartphone mit Übertaktung und Turbo-Speicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

Star Wars X-Wing (DOS): Flugsimulation mit R2D2 im Nacken
Star Wars X-Wing (DOS)
Flugsimulation mit R2D2 im Nacken

    •  / 
    Zum Artikel