Abo
  • Services:
Anzeige

Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Anzeige

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.


eye home zur Startseite
Ole 03. Dez 2003

Was ist mit MacOS X, dem meistverkauften UNIX der Welt? Privat-User oder Server...

Dummschwätzer 02. Dez 2003

oooch Berndi .... ich weiß, dein Arme sind zu kurz ... Aber nie vergessen: ... darum Tanz...

salamander 02. Dez 2003

So motivieren sich Alkoholiker!

salamander 02. Dez 2003

Genau, endlich mal ein erkennbarer Ansatz! ;-)))))

salamander 02. Dez 2003

"Schlau" kombiniert?! ;-)



Anzeige

Stellenmarkt
  1. BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg
  2. Daimler AG, Leinfelden-Echterdingen
  3. dSPACE GmbH, Paderborn
  4. Daimler AG, Kamenz


Anzeige
Hardware-Angebote
  1. 349€ + 3,99€ Versand
  2. (Core i5-6500 + Geforce GTX 1060)
  3. (Core i5-6600K + Geforce GTX 1070 OC)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Re: Dinge, die man in keinem Computerspiel erlebt.

    Analysator | 00:26

  2. Re: Diesen Artikel gibts auch im Golem Faxabruf!

    werredetwirdged... | 00:22

  3. Re: ja. genau. Russland. "soll". ganz bestimmt...

    gast22 | 00:14

  4. Re: Mal nicht Nordkorea?

    ocm | 00:11

  5. Re: HAHAH Ab-in-den-Urlaub ist nicht mehr

    Moe479 | 00:11


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel