Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Anzeige

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.


Ole 03. Dez 2003

Was ist mit MacOS X, dem meistverkauften UNIX der Welt? Privat-User oder Server...

Dummschwätzer 02. Dez 2003

oooch Berndi .... ich weiß, dein Arme sind zu kurz ... Aber nie vergessen: ... darum Tanz...

salamander 02. Dez 2003

So motivieren sich Alkoholiker!

salamander 02. Dez 2003

Genau, endlich mal ein erkennbarer Ansatz! ;-)))))

salamander 02. Dez 2003

"Schlau" kombiniert?! ;-)

Kommentieren



Anzeige

  1. Anwendungs­betreuer (m/w) SAP CO und BW
    HERMA GmbH, Filderstadt-Bonlanden
  2. Mitarbeiter/in IT-Support und Service-Desk
    Omikron Systemhaus GmbH & Co. KG, Köln
  3. Informatikerin / Informatiker
    Fraunhofer-Institut für Angewandte Informationstechnik FIT, Sankt Augustin
  4. Product Manager Mobile Apps (m/w)
    Affinitas GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Arducorder Mini

    Open-Source-Tricorder sammelt Umweltdaten

  2. Goethe, Schiller, Lara Croft

    Videospiele gehören in den Schulunterricht

  3. Bundesnetzagentur

    "Wir können Routerzwang gar nicht abschaffen"

  4. Blue Byte

    Assassin's Creed Identity für mobile Geräte

  5. Kingzone K1

    Sehr dünnes Smartphone mit 1080p-Display für 260 Euro

  6. Viewsonic

    Gaming-Monitor mit 144 Hz Bildfrequenz

  7. Basis Peak

    Vier Tage schwitzen mit Intels Fitness-Smartwatch

  8. In eigener Sache

    Golem.de offline und unplugged

  9. Arduino

    Neue Details zum 3D-Drucker Materia 101

  10. Microsoft-Handy

    Nokia 130 mit langer Akkulaufzeit für 29 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Das Phänomen Anonymous: Niemals sein, immer nur werden
Das Phänomen Anonymous
Niemals sein, immer nur werden
  1. Lulzsec Sabu half bei Cyberangriffen in der Türkei

Radikalisierung im Internet: Wie Extremisten das Netz nutzen
Radikalisierung im Internet
Wie Extremisten das Netz nutzen
  1. Pornhub Pornoplattform kündigt Musiklabel Pornhub Records an
  2. Payment Blocking Bundesländer verbieten über 100 Glücksspielseiten
  3. Eutelsat HbbTV v2.0 bringt Video-on-Demand für langsames Internet

Star-Wars-Dreharbeiten: Drohnenabwehr gegen übermütige Fans
Star-Wars-Dreharbeiten
Drohnenabwehr gegen übermütige Fans
  1. Luftfahrt Kritik an US-Kontrollen an deutschen Flughäfen
  2. Smartphone-Security FBI-Chef hat kein Verständnis für Verschlüsselung
  3. Find my iPhone Apple weiß seit Monaten von iCloud-Schwachstelle

    •  / 
    Zum Artikel