Sicherheitslücken im Linux-Kernel

Mehr Fehler durch neues Entwicklungsmodell?

Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Anzeige

Sowohl die von Brad Spengler als auch die von Paul Starzetz gefundenen Sicherheitslücken sind nur lokal, also mit einem vorhandenen Nutzer-Account ausnutzbar, erlauben es dann aber, die eigenen Nutzerrechte auszudehnen und so mitunter Root-Rechte zu erlangen.

Spengler stößt dabei der Umgang mit Sicherheitslücken im Kernel auf. Er habe Torvalds bereits am 15. Dezember 2004 über eine der Sicherheitslücken informiert, eine weitere sei Torvalds vom PaX-Team am 27. Dezember 2004 und danach auch nochmals von Andrew Morton mitgeteilt worden. Obwohl Torvalds sowie Morton zahlreiche Änderungen am Kernel vorgenommen hätten, seien die Sicherheitslücken auch nach drei Wochen noch nicht beseitigt, nach Ansicht von Spengler ausreichend Zeit, denn entsprechende Patches seien den E-Mails an Torvalds und Morton beigefügt gewesen.

Zudem habe er mit einer kleinen Analyse innerhalb von 15 Minuten vier weitere Sicherheitslücken finden können, vor allem im neuen Kernel 2.6. Spengler sieht einen verhängnisvollen Trend, denn es sei zehnmal einfacher, eine Sicherheitslücke im Linux-Kernel zu finden als in jeder anderen Applikation auf einem System. Schuld sei das neue Entwicklungsmodell des Kernel 2.6, bei dem experimenteller Code Einzug in den Kernel hält und später als "stabil" deklariert werde.

Auch Starzetz fügte der von ihm entdeckten Sicherheitslücke einen entsprechenden Exploit bei.


Rolf 21. Jan 2005

in jeder Hinsicht nicht (Spiele!!!), aber Mandrake 10.1 lies sich auf mehreren...

stehlampe0012 11. Jan 2005

also ich hab mir jetz mal die komplette diskussion durchgelesen und mich stellenweise...

M. Renz 11. Jan 2005

Servus, also ich hab mir hier jetzt nichts durchgelesen Aber ist doch gut dass diese...

Kaffesatz 11. Jan 2005

ist aber lustig hier ...

Michael - alt 11. Jan 2005

Sag mal, hast Du irgendein Problem? Sagt wer???? Du etwa? Lach... Das ist lächerliche Gro...

Kommentieren



Anzeige

  1. Customer Service Performance Analyst (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München
  2. Senior Project Manager/-in
    Daimler AG, Stuttgart
  3. Softwareentwickler für modellbasierte Entwicklung und Embedded Systeme (m/w)
    MBtech Group GmbH & Co. KGaA, Mannheim, Sindelfingen bei Stuttgart, Ulm/Neu-Ulm, Rüsselsheim (Home-Office möglich)
  4. Mitarbeiter (m/w) IT-Fachfunktion International Projects
    Daimler AG, Sindelfingen

 

Detailsuche


Hardware-Angebote
  1. NEU: PCGH-Gaming-PC GTX960-Edition
    (Core i5-4460 + Geforce GTX 960)
  2. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Project Tango

    Googles 3D-Sensor-Konzept verlässt Experimentierstatus

  2. Messenger

    Telefoniefunktion für Whatsapp erreicht erste Nutzer

  3. iTunes Connect

    Hallo, fremdes Benutzerkonto

  4. Sprachassistent

    Google Now bindet externe Apps ein

  5. Kartensoftware

    Google Earth Pro jetzt kostenlos

  6. Versicherung

    Feuer, Wasser, Cybercrime

  7. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  8. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  9. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  10. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer



Haben wir etwas übersehen?

E-Mail an news@golem.de



HDR und Dolby Vision: Die vorläufige Rückkehr der dicken Fernseher
HDR und Dolby Vision
Die vorläufige Rückkehr der dicken Fernseher
  1. Super Hi-Vision NHK will 13-Zoll-OLED mit 8K-Auflösung zeigen
  2. Catopsys Immersis Das halbe Wohnzimmer als Leinwand für Spiele
  3. CoreStation Teufels teurer HDMI-Receiver passt hinter den Fernseher

Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

    •  / 
    Zum Artikel