Sicherheitslücke im Linux-Kernel

"Remote Exploit" angeblich nicht möglich

Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.

Anzeige

Betroffen ist laut Kernel-Entwickler Alan Cox die ptrace-Funktion im Linux 2.2 und Linux 2.4. Der aktuelle Entwickler-Kernel 2.5 scheint nicht betroffen und auch ein "Remote Exploit" ist nicht möglich, so dass Angreifer einen lokalen Systemaccount benötigen.

Mit Linux 2.2.25 hat man bereits eine korrigierte Version von Linux 2.2 veröffentlicht, die eigentlich für diese Version vorgesehenen Bugfixes sollen nun in Linux 2.2.26 erscheinen. Der entsprechende Patch soll sich aber auch mit älteren Versionen der Serie 2.2.x nutzen lassen.

Für Linux 2.4.20 sowie Linux 2.4.21pre ist ebenfalls ein Patch erhältlich. Die notwendigen Änderungen sollten keine Auswirkungen auf die Funktion von Applikationen haben, lediglich in sehr ungewöhnlichen Debug-Situationen sollte sich der Patch auswirken, so Cox.

Kommentarübersicht
Re: Eigener Windows-Kernel
viktor 02. Jun 2003

Microsoft = kleines weiches Zigarrettenpackerl Windows = guckst durch kleines Fenster...

Re: Eigener Windows-Kernel
newbie 23. Mär 2003

fdisk -a ist besser :-))

Re: Lasset und trollen!
MaxX 21. Mär 2003

in so'ner firma wuerd ich nich arbeiten wollen... ...musst du da immer zu jedem rechner...

Re: Sicherheitslücke im Linux-Kernel
andreas 21. Mär 2003

Du hast vergessen zu schreiben *sarkasmusmode on* ..... *sarkasmusmode off* ;-)

Re: Genau das ist der Grund, weshalb....
Person 20. Mär 2003

Hai Plex, schreibst Du uns schnell noch eine kurze Mitteilung ins Formum, wenn Deine...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Prüfer/-in für die IT-Revision
    Kreissparkasse Tübingen, Tübingen
  2. Netzwerkspezialist für 2nd-Level Software Support (m/w)
    REALTECH Services GmbH, Walldorf
  3. Projektmanager für Webapplikationen (m/w)
    Information Factory Deutschland GmbH, Nürnberg
  4. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig

 

Detailsuche

Folgen Sie uns
       
Videos
Maral Pourkazemi zur Netzzensur im Iran Maral Pourkazemi zur Netzzensur im Iran
Ticker
  1. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  2. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  3. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  4. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

  5. Yahoo Japan

    Daten von 22 Millionen Nutzern kompromittiert

  6. Flying Wild Hog

    Der Shadow Warrior kämpft wieder

  7. Sony

    Die Playstation 4 ist schwarz - und verschwommen

  8. Palava

    Videokonferenzlösung auf Basis von WebRTC

  9. Browser

    Opera für Android mit Webkit-Engine ist da

  10. Travelstar 5K1500

    Notebookfestplatte mit 1,5 TByte

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Politik/Recht
Bundestags-LAN: Rösler will Spiele-Champions
Bundestags-LAN
Rösler will Spiele-Champions

Wirtschaftsminister Rösler bekennt sich bei einer Gaming-Veranstaltung im Bundestag ausdrücklich zu Großproduktionen aus Deutschland - und erzählt, welchen Heimcomputer-Klassiker er als Jugendlicher hatte.

  1. Clark Asay Defensive Patente mit freier Software nicht vereinbar?
  2. Verfassungsgericht Anti-Terror-Datei ist in Teilen verfassungswidrig
  3. 2. Politiker-LAN Der Bundestag spielt wieder
Lulzsec
Sony, Nintendo, CIA: Lange Haftstrafen für Lulzsec-Mitglieder
Sony, Nintendo, CIA
Lange Haftstrafen für Lulzsec-Mitglieder

Ein Londoner Gericht schickt drei Mitglieder des Kollektivs Lulzsec ins Gefängnis. Ein vierter Angeklagter hat eine Bewährungsstrafe erhalten.

  1. Sony, Nintendo, CIA Lulzsec-Cracker gestehen Cyberangriffe
  2. Defacement Reuters-Redakteur soll Anonymous geholfen haben
DSL
Drosselung: Piratenchef fordert Verstaatlichung der Netze der Telekom
Drosselung
Piratenchef fordert Verstaatlichung der Netze der Telekom

Piratenchef Schlömer holt die alte Forderung "Netze in Nutzerhand" wieder hervor und will das Festnetz der Deutschen Telekom wegen der DSL-Drosselungspläne verstaatlichen.

  1. Vectoring Vodafone wird VDSL mit 100 MBit/s anbieten
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Forumsbeiträge »
  1. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    Die Telekom will nicht GRUNDSÄTZLICH drosseln

    Muhaha | 15:49

  2. Palava Videokonferenzlösung auf Basis von WebRTC

    Re: Server down...

    fippo | 15:49

  3. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Steuern

    peterkleibert | 15:48

  4. Palava Videokonferenzlösung auf Basis von WebRTC

    Re: Opera

    fippo | 15:48

  5. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Re: 1366x768 auf 10 Zoll reichen mehr als dick

    cryptic | 15:47

Ticker »
  1. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

  2. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

  3. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    12:05

  4. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    12:01

  5. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert

    11:51

  6. Flying Wild Hog Der Shadow Warrior kämpft wieder

    11:02

  7. Sony Die Playstation 4 ist schwarz - und verschwommen

    10:31

  8. Palava Videokonferenzlösung auf Basis von WebRTC

    10:25

Zum Artikel