Sicherheitslücken im Linux-Kernel

Mehr Fehler durch neues Entwicklungsmodell?

Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Anzeige

Sowohl die von Brad Spengler als auch die von Paul Starzetz gefundenen Sicherheitslücken sind nur lokal, also mit einem vorhandenen Nutzer-Account ausnutzbar, erlauben es dann aber, die eigenen Nutzerrechte auszudehnen und so mitunter Root-Rechte zu erlangen.

Spengler stößt dabei der Umgang mit Sicherheitslücken im Kernel auf. Er habe Torvalds bereits am 15. Dezember 2004 über eine der Sicherheitslücken informiert, eine weitere sei Torvalds vom PaX-Team am 27. Dezember 2004 und danach auch nochmals von Andrew Morton mitgeteilt worden. Obwohl Torvalds sowie Morton zahlreiche Änderungen am Kernel vorgenommen hätten, seien die Sicherheitslücken auch nach drei Wochen noch nicht beseitigt, nach Ansicht von Spengler ausreichend Zeit, denn entsprechende Patches seien den E-Mails an Torvalds und Morton beigefügt gewesen.

Zudem habe er mit einer kleinen Analyse innerhalb von 15 Minuten vier weitere Sicherheitslücken finden können, vor allem im neuen Kernel 2.6. Spengler sieht einen verhängnisvollen Trend, denn es sei zehnmal einfacher, eine Sicherheitslücke im Linux-Kernel zu finden als in jeder anderen Applikation auf einem System. Schuld sei das neue Entwicklungsmodell des Kernel 2.6, bei dem experimenteller Code Einzug in den Kernel hält und später als "stabil" deklariert werde.

Auch Starzetz fügte der von ihm entdeckten Sicherheitslücke einen entsprechenden Exploit bei.


Rolf 21. Jan 2005

in jeder Hinsicht nicht (Spiele!!!), aber Mandrake 10.1 lies sich auf mehreren...

stehlampe0012 11. Jan 2005

also ich hab mir jetz mal die komplette diskussion durchgelesen und mich stellenweise...

M. Renz 11. Jan 2005

Servus, also ich hab mir hier jetzt nichts durchgelesen Aber ist doch gut dass diese...

Kaffesatz 11. Jan 2005

ist aber lustig hier ...

Michael - alt 11. Jan 2005

Sag mal, hast Du irgendein Problem? Sagt wer???? Du etwa? Lach... Das ist lächerliche Gro...

Kommentieren



Anzeige

  1. Softwarearchitektinnen / Softwarearchitekten
    Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS, Sankt Augustin
  2. Referent IT (m/w)
    AUDI AG, Potsdam
  3. Mitarbeiter Entwicklung (m/w)
    TQ-Systems GmbH, Leipzig
  4. Functional Owner Software Download (m/w)
    Da Vinci Engineering GmbH, Stuttgart

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLAKTION: Tom Clancy's Rainbow Six Siege
    ab 59,95€ (Vorbesteller-Preisgarantie) - Vorbesteller erhalten Beta-Zugang - Release 13.10.
  2. PS4 + The Witcher 3 + Comic
    399,00€
  3. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Jonathan Riddell

    Führungsstreit zwischen Ubuntu und Kubuntu

  2. Bad Hersfeld und Leipzig

    Streikwelle bei Amazon trifft auf Poststreik

  3. Perception

    Blind durchs Horrorhaus

  4. OS X 10.10.4 Beta 4

    Problematischer Netzwerkdienst Discoveryd verschwindet

  5. Hybrid-Arbeitsspeicher

    NVDIMMs erscheinen wie DDR4-Speichermodule

  6. LG G4 im Test

    Wer braucht schon den Snapdragon 810?

  7. OECT

    Polymer-Elektrode soll bessere Daten aus dem Gehirn liefern

  8. Gesetz im Eilverfahren

    Kabinett beschließt Entwurf zur Vorratsdatenspeicherung

  9. NSA-Affäre

    Merkel wohl über Probleme mit No-Spy-Abkommen informiert

  10. Sexting und Slices

    Snapchat will an die Börse



Haben wir etwas übersehen?

E-Mail an news@golem.de



Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto
  2. Elektromobilität Formel-E-Teams dürfen eigenen Antriebsstrang entwickeln

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

  1. Re: Mitten im Erdbebengebiet?

    underlines | 13:53

  2. Re: Halbjährlich?

    rabatz | 13:53

  3. Re: Android wird in 15 Jahren sterben.

    DolphRoger | 13:52

  4. Re: W3C Validator :)

    azeu | 13:52

  5. Re: o2 mit 800 Mhz Sendern immer noch bei max 50...

    Lala Satalin... | 13:52


  1. 13:37

  2. 13:12

  3. 12:49

  4. 12:36

  5. 12:24

  6. 12:05

  7. 12:02

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel