Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Anzeige

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.


Ole 03. Dez 2003

Was ist mit MacOS X, dem meistverkauften UNIX der Welt? Privat-User oder Server...

Dummschwätzer 02. Dez 2003

oooch Berndi .... ich weiß, dein Arme sind zu kurz ... Aber nie vergessen: ... darum Tanz...

salamander 02. Dez 2003

So motivieren sich Alkoholiker!

salamander 02. Dez 2003

Genau, endlich mal ein erkennbarer Ansatz! ;-)))))

salamander 02. Dez 2003

"Schlau" kombiniert?! ;-)

Kommentieren




Anzeige

  1. (Senior) Geoinformatiker (m/w)
    365FarmNet Group GmbH & Co. KG, Berlin und/oder Gütersloh
  2. SAP ABAP-Entwickler (m/w)
    DPD GeoPost (Deutschland) GmbH, Großostheim bei Aschaffenburg
  3. Software Architekt (m/w)
    Bosch Sensortec GmbH, Reutlingen
  4. IT-Mitarbeiter (m/w)
    SRH Dienstleistungen GmbH, Heidelberg

 

Detailsuche


Folgen Sie uns
       


  1. Ubisoft

    Rayman-Erfinder Michel Ancel gründet neues Studio

  2. Recht auf Vergessen

    Bundesverfassungsrichter kritisiert EuGH-Urteil

  3. VDSL

    1&1 unterbietet Vectoring-Preis der Telekom

  4. Google Barge

    Google verschrottet einen seiner Schwimmpontons

  5. Electronic Arts

    Aus für Ultima Forever

  6. Cloud-Durchsuchung

    US-Bundesgericht fordert E-Mails aus Europa

  7. Call of Duty

    Nemesis-Erweiterung schließt Ghosts ab

  8. Motorola

    Android 4.4.4 wird für das Moto X verteilt

  9. iOS

    Wikipedia-App mit Offlinefunktion für unterwegs

  10. Microsoft

    Office fürs iPad wird praxistauglicher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Sony Gewinnsprung dank Playstation 4 und Filmen
  2. Custom ROM Sonys Bootloader einfacher zu entsperren
  3. Sony Xperia T3 kommt als Xperia Style für 350 Euro

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

    •  / 
    Zum Artikel