Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Anzeige

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.

Kommentarübersicht
Re: Sicherheitslücke im Linux-Kernel
Ole 03. Dez 2003

Was ist mit MacOS X, dem meistverkauften UNIX der Welt? Privat-User oder Server...

Re: Und wieder ...
Dummschwätzer 02. Dez 2003

oooch Berndi .... ich weiß, dein Arme sind zu kurz ... Aber nie vergessen: ... darum Tanz...

Re: Und wieder eine Sicherheitslücke weniger im...
salamander 02. Dez 2003

So motivieren sich Alkoholiker!

Re: Sicherheitslücke im Linux-Kernel
salamander 02. Dez 2003

Genau, endlich mal ein erkennbarer Ansatz! ;-)))))

Re: Sicherheitslücke im Linux-Kernel
salamander 02. Dez 2003

"Schlau" kombiniert?! ;-)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg
  2. Softwareentwickler/in Java / JEE
    BBF GmbH, München
  3. ERP-Systembetreuer (m/w)
    LMC Caravan GmbH & Co. KG, Sassenberg
  4. SAP-Entwickler (m/w)
    WIEGEL Verwaltung GmbH & Co KG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Googles Spotify-Konkurrent All Access Googles Spotify-Konkurrent All Access
Ticker
  1. Sailfish-Smartphone

    Jolla stellt "The Other Half" vor

  2. Internet und Krieg

    Wenn Social Networks zum Schützengraben werden

  3. Instant Messenger

    Whatsapp in Deutschland immer beliebter

  4. Milliarden-Deal

    Yahoo kauft Blogging-Plattform Tumblr

  5. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  6. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  7. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  8. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  9. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  10. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Fair Trade
Smartphone mit Moral: Vorverkauf des Fairphones beginnt
Smartphone mit Moral
Vorverkauf des Fairphones beginnt

Die ersten Fairphones können vorbestellt werden. Die Hersteller der ethischen Smartphones wollen bis zum 17. Juni 2013 mindestens 5.000 Stück für jeweils 325 Euro verkaufen. Sie sollen im September 2013 ausgeliefert werden.

Microsoft Surface
XPS 10 und Surface: Deutliche Preissenkungen bei Windows-RT-Tablets
XPS 10 und Surface
Deutliche Preissenkungen bei Windows-RT-Tablets

Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. Neue Firmware Update macht das Surface RT lauter
  3. Windows-Tablet Microsoft wird neue Surface-Serie ankündigen
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Forumsbeiträge »
  1. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    Re: Und noch ein überflüssiges Mobil-OS

    DTF | 19:58

  2. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    Re: Keine 8-Kerne, kein Full-HD, kein Qi-Laden...

    Gaius Baltar | 19:56

  3. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    Re: Juhu! Meego Nachfolger! Chillt doch mal alle!

    Arcardy | 19:54

  4. Paul Otellini Wie Intel das iPhone verpasst hat

    Re: Deja Vue

    M.P. | 19:47

  5. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    Re: Meego-Nachfolger Sailfish OS

    MistelMistel | 19:47

Ticker »
  1. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    14:35

  2. Internet und Krieg Wenn Social Networks zum Schützengraben werden

    14:25

  3. Instant Messenger Whatsapp in Deutschland immer beliebter

    13:25

  4. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    11:48

  5. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  6. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  7. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  8. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

Zum Artikel