Sicherheitslücken im Linux-Kernel

Mehr Fehler durch neues Entwicklungsmodell?

Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Anzeige

Sowohl die von Brad Spengler als auch die von Paul Starzetz gefundenen Sicherheitslücken sind nur lokal, also mit einem vorhandenen Nutzer-Account ausnutzbar, erlauben es dann aber, die eigenen Nutzerrechte auszudehnen und so mitunter Root-Rechte zu erlangen.

Spengler stößt dabei der Umgang mit Sicherheitslücken im Kernel auf. Er habe Torvalds bereits am 15. Dezember 2004 über eine der Sicherheitslücken informiert, eine weitere sei Torvalds vom PaX-Team am 27. Dezember 2004 und danach auch nochmals von Andrew Morton mitgeteilt worden. Obwohl Torvalds sowie Morton zahlreiche Änderungen am Kernel vorgenommen hätten, seien die Sicherheitslücken auch nach drei Wochen noch nicht beseitigt, nach Ansicht von Spengler ausreichend Zeit, denn entsprechende Patches seien den E-Mails an Torvalds und Morton beigefügt gewesen.

Zudem habe er mit einer kleinen Analyse innerhalb von 15 Minuten vier weitere Sicherheitslücken finden können, vor allem im neuen Kernel 2.6. Spengler sieht einen verhängnisvollen Trend, denn es sei zehnmal einfacher, eine Sicherheitslücke im Linux-Kernel zu finden als in jeder anderen Applikation auf einem System. Schuld sei das neue Entwicklungsmodell des Kernel 2.6, bei dem experimenteller Code Einzug in den Kernel hält und später als "stabil" deklariert werde.

Auch Starzetz fügte der von ihm entdeckten Sicherheitslücke einen entsprechenden Exploit bei.


Rolf 21. Jan 2005

in jeder Hinsicht nicht (Spiele!!!), aber Mandrake 10.1 lies sich auf mehreren...

stehlampe0012 11. Jan 2005

also ich hab mir jetz mal die komplette diskussion durchgelesen und mich stellenweise...

M. Renz 11. Jan 2005

Servus, also ich hab mir hier jetzt nichts durchgelesen Aber ist doch gut dass diese...

Kaffesatz 11. Jan 2005

ist aber lustig hier ...

Michael - alt 11. Jan 2005

Sag mal, hast Du irgendein Problem? Sagt wer???? Du etwa? Lach... Das ist lächerliche Gro...

Kommentieren



Anzeige

  1. Entwicklungsingenieur/in für hardwarenahe Software-Programmierung
    Schaeffler Engineering GmbH, Raum München
  2. Spezialist für Call Center IT & Prozesse (m/w)
    MS E-Business Concepts & Services GmbH, Ingolstadt
  3. (Senior) Java- / Web-Entwickler (m/w)
    OCLC GmbH, Oberhaching
  4. Anwendungsentwickler mit Schwerpunkt CAD (m/w)
    ZF Friedrichshafen AG, Schweinfurt

 

Detailsuche


Blu-ray-Angebote
  1. Musik-Filme u. Konzerte auf Blu-ray/DVD bis zu 40% reduziert
  2. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ - Release 23.04.
  3. Fast & Furious 7 [Blu-ray]
    21,99€ mit Vorbesteller-Preisgarantie

 

Weitere Angebote


Folgen Sie uns
       


  1. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  2. Noki

    Intelligentes Türschloss ohne Umbauten installierbar

  3. Samsung 850 Evo

    M.2- und mSATA-Kärtchen erhalten mehr Cache

  4. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  5. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  6. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  7. Studie

    Facebook trackt jeden

  8. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  9. Surface 3 im Hands on

    Das Surface ohne RT

  10. Fotodienst

    Flickr erlaubt gemeinfreie Bilder



Haben wir etwas übersehen?

E-Mail an news@golem.de



Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Update Amazon wertet Fire TV auf
  2. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  3. Streaming-App Allcast für iOS ist fertig

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

  1. Schon seit Ewigkeiten ...

    gaelic | 07:51

  2. Re: Firefox Geschwindigkeit

    gaelic | 07:49

  3. Re: Warten auf NVMe ?

    Benutzername123 | 07:48

  4. Re: Java ist schonmal kein guter Ansatz.

    Soley | 07:45

  5. Re: Ghostery

    MarioWario | 07:44


  1. 07:46

  2. 07:29

  3. 23:51

  4. 18:29

  5. 18:00

  6. 17:59

  7. 17:22

  8. 16:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel