Anzeige

Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Anzeige

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.


eye home zur Startseite
Ole 03. Dez 2003

Was ist mit MacOS X, dem meistverkauften UNIX der Welt? Privat-User oder Server...

Dummschwätzer 02. Dez 2003

oooch Berndi .... ich weiß, dein Arme sind zu kurz ... Aber nie vergessen: ... darum Tanz...

salamander 02. Dez 2003

So motivieren sich Alkoholiker!

salamander 02. Dez 2003

Genau, endlich mal ein erkennbarer Ansatz! ;-)))))

salamander 02. Dez 2003

"Schlau" kombiniert?! ;-)

Kommentieren



Anzeige

  1. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  2. Systemingenieur Rechenzentrum (m/w)
    TCC Products GmbH, Möglingen bei Stuttgart
  3. Forschungsingenieur/in für Fahrzeug-Kommunikation
    Robert Bosch GmbH, Hildesheim
  4. IT Security Analyst (m/w)
    Robert Bosch GmbH, Stuttgart-Feuerbach

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: PCGH i5-6600K Overclocking Aufrüst Kit @ 4.5 GHz
    nur 649,90€
  2. Kindle, 15,2 cm (6 Zoll)
    nur 59,99€
  3. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)

Weitere Angebote


Folgen Sie uns
       


  1. Agon AG271QX

    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze

  2. Alienation im Test

    Mit zwei Analogsticks gegen viele Außerirdische

  3. Das Internet der Menschen

    "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

  4. Smartphone

    Honor 7 Premium ab dem 2. Mai für 350 Euro erhältlich

  5. Snowden

    Natural Born Knüller

  6. Ohne Google-Dienste

    Fairphone 2 bekommt offenes Android

  7. Messenger

    Whatsapp bekommt offenbar Voicemail und Rückrufe

  8. Großinvestor

    Icahn steigt bei Apple aus

  9. Ohne Display

    Leica M-D ist eine analoge Digitalkamera

  10. Smartphone-Chips

    Intel soll Broxton und Sofia eingestellt haben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Re: Die kopierte Datei...

    daniel.ranft | 16:03

  2. TN und 600 Euronen und weg bin ich..

    dabbes | 16:02

  3. Re: Syler!

    Bendix | 16:02

  4. Re: Kann man das hacken? Abriegelung bei ~35 km/h...

    blobhopp | 16:01

  5. Re: 2 Wochen Bing

    Wallbreaker | 16:00


  1. 15:03

  2. 14:00

  3. 13:00

  4. 12:45

  5. 12:01

  6. 11:50

  7. 11:40

  8. 11:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel