Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Anzeige

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.


Ole 03. Dez 2003

Was ist mit MacOS X, dem meistverkauften UNIX der Welt? Privat-User oder Server...

Dummschwätzer 02. Dez 2003

oooch Berndi .... ich weiß, dein Arme sind zu kurz ... Aber nie vergessen: ... darum Tanz...

salamander 02. Dez 2003

So motivieren sich Alkoholiker!

salamander 02. Dez 2003

Genau, endlich mal ein erkennbarer Ansatz! ;-)))))

salamander 02. Dez 2003

"Schlau" kombiniert?! ;-)

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) Kreditrisikoüberwachung
    easyCredit, Nürnberg
  2. Projektleiter/in Produktentwicklung
    Robert Bosch GmbH, Leonberg
  3. Applikationsingenieur/in PTC Windchill PDM Link
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Oracle Entwickler/in
    NKK Programm Service AG, Regensburg

 

Detailsuche


Top-Angebote
  1. GRATIS: Syndicate bei Origin downloaden
  2. TIPP: Blu-ray Box-Sets reduziert
    (u. a. Fast & Furious 1-6 26,97€, Zurück in die Zukunft 1-3 14,97€, Jurassic Park Ultimate...
  3. Sim City Origin-Code
    8,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Browserhersteller

    Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

  2. Powerspy

    Stalking über den Akkuverbrauch

  3. LTE + Super Vectoring

    Hybridrouter der Telekom soll künftig 550 MBit/s bringen

  4. Huawei Mediapad T1 7.0

    7-Zoll-Tablet mit UMTS-Modem kostet 130 Euro

  5. Steam Machines

    Von A wie Alienware bis Z wie Zotac

  6. Steam Controller ausprobiert

    Konkurrenz für WASD und Maus

  7. Fujitsu Laboratories

    Software wertet Bewegungen auf schlechten Videos aus

  8. Spionage

    Auf der Jagd nach einem Gespenst

  9. Bundesnetzagentur

    Telefónica klagt gegen Mobilfunkauktion

  10. Vivaldi-Browser

    Neue Technical Preview bringt Verbesserungen



Haben wir etwas übersehen?

E-Mail an news@golem.de



BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. Die Woche im Video Abenteurer, Adware und ein fixer Anschluss
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

  1. Re: wissenschaftlich Arbeiten

    13HipHop37 | 15:10

  2. Re: Gegenmaßnahmen

    ronlol | 15:05

  3. Re: Kinos sind _nicht_ wie Restaurants

    Eifelquelle | 15:04

  4. Re: Kategorisierung der Steam OS-Games je Steam...

    deutscher_michel | 15:00

  5. Und wenn man kein ausreichend schnelles DSL für...

    RipClaw | 15:00


  1. 15:09

  2. 15:00

  3. 14:45

  4. 14:15

  5. 12:39

  6. 12:04

  7. 11:55

  8. 11:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel