Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Anzeige

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.


Ole 03. Dez 2003

Was ist mit MacOS X, dem meistverkauften UNIX der Welt? Privat-User oder Server...

Dummschwätzer 02. Dez 2003

oooch Berndi .... ich weiß, dein Arme sind zu kurz ... Aber nie vergessen: ... darum Tanz...

salamander 02. Dez 2003

So motivieren sich Alkoholiker!

salamander 02. Dez 2003

Genau, endlich mal ein erkennbarer Ansatz! ;-)))))

salamander 02. Dez 2003

"Schlau" kombiniert?! ;-)

Kommentieren



Anzeige

  1. IT Projektmanager (m/w)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT-Architekt (m/w)
    Vanderlande Industries GmbH, Dortmund
  3. Elektronik Ingenieur FPGA Design (m/w)
    NDT Global GmbH & Co. KG, Stutensee
  4. Bioinformatiker / Informatiker (m/w) molekulargenetische Diagnostik
    BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim am Rhein

 

Detailsuche


Folgen Sie uns
       


  1. iPhone und iPad

    Apple fordert 64-Bit-Unterstützung für alle iOS-Apps

  2. Microsoft

    Neue Fensteranimationen für Windows 10

  3. Oneplus

    One-Smartphone nur eine Stunde lang vorbestellbar

  4. Visio.M

    Kleines Elektroauto mit 160 Kilometern Reichweite

  5. Handelsabkommen TPP

    USA wollen Urheberrechtsgesetze verschärfen

  6. Internetspionage

    China fängt angeblich iCloud-Passwörter ab

  7. Chugplug

    Zusatzakku klemmt sich ins Apple-Netzteil

  8. Quartalsbericht

    Apples iPad-Absatz geht erneut zurück

  9. Apple

    Das ist neu in iOS 8.1

  10. Same Day Delivery

    Ebay-Zustellung am selben Tag startet in Berlin



Haben wir etwas übersehen?

E-Mail an news@golem.de



Nanotechnologie: Die unbekannten Teilchen
Nanotechnologie
Die unbekannten Teilchen
  1. Anode aus Titandioxid Neuer Akku lädt in wenigen Minuten
  2. Nanotechnologie Mit Nanoröhrchen gegen Produktfälschungen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

Test The Evil Within: Horror mit Hindernissen
Test The Evil Within
Horror mit Hindernissen
  1. Let's Player Gronkh und die Werbung für das Böse
  2. The Evil Within Baden in Blut ab 18

Datenschutz: Was der Online-Status bei Messengern wie Whatsapp verrät
Datenschutz
Was der Online-Status bei Messengern wie Whatsapp verrät
  1. Umfrage Nutzer nehmen Abschied von privaten Mails
  2. Gratistelefonie Whatsapp-Anruffunktion soll mit nächstem Update kommen
  3. Whatsapp-Alternative Line will den deutschen Markt erobern

    •  / 
    Zum Artikel