Anzeige

Sicherheitslücken im Linux-Kernel

Mehr Fehler durch neues Entwicklungsmodell?

Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Anzeige

Sowohl die von Brad Spengler als auch die von Paul Starzetz gefundenen Sicherheitslücken sind nur lokal, also mit einem vorhandenen Nutzer-Account ausnutzbar, erlauben es dann aber, die eigenen Nutzerrechte auszudehnen und so mitunter Root-Rechte zu erlangen.

Spengler stößt dabei der Umgang mit Sicherheitslücken im Kernel auf. Er habe Torvalds bereits am 15. Dezember 2004 über eine der Sicherheitslücken informiert, eine weitere sei Torvalds vom PaX-Team am 27. Dezember 2004 und danach auch nochmals von Andrew Morton mitgeteilt worden. Obwohl Torvalds sowie Morton zahlreiche Änderungen am Kernel vorgenommen hätten, seien die Sicherheitslücken auch nach drei Wochen noch nicht beseitigt, nach Ansicht von Spengler ausreichend Zeit, denn entsprechende Patches seien den E-Mails an Torvalds und Morton beigefügt gewesen.

Zudem habe er mit einer kleinen Analyse innerhalb von 15 Minuten vier weitere Sicherheitslücken finden können, vor allem im neuen Kernel 2.6. Spengler sieht einen verhängnisvollen Trend, denn es sei zehnmal einfacher, eine Sicherheitslücke im Linux-Kernel zu finden als in jeder anderen Applikation auf einem System. Schuld sei das neue Entwicklungsmodell des Kernel 2.6, bei dem experimenteller Code Einzug in den Kernel hält und später als "stabil" deklariert werde.

Auch Starzetz fügte der von ihm entdeckten Sicherheitslücke einen entsprechenden Exploit bei.


eye home zur Startseite
Rolf 21. Jan 2005

in jeder Hinsicht nicht (Spiele!!!), aber Mandrake 10.1 lies sich auf mehreren...

stehlampe0012 11. Jan 2005

also ich hab mir jetz mal die komplette diskussion durchgelesen und mich stellenweise...

M. Renz 11. Jan 2005

Servus, also ich hab mir hier jetzt nichts durchgelesen Aber ist doch gut dass diese...

Kaffesatz 11. Jan 2005

ist aber lustig hier ...

Michael - alt 11. Jan 2005

Sag mal, hast Du irgendein Problem? Sagt wer???? Du etwa? Lach... Das ist lächerliche Gro...

Kommentieren



Anzeige

  1. Berater für "Mobile Architecture" (m/w)
    Detecon International GmbH, Köln
  2. Consultant / Senior Consultant LCA of Chemicals and Construction Products (m/w)
    thinkstep AG, Leinfelden-Echterdingen
  3. Systems Engineer (m/w)
    OCLC GmbH, Böhl-Iggelheim bei Mannheim
  4. IT Supporter 2nd Level (m/w)
    ADP Employer Services GmbH, Dresden

Detailsuche



Anzeige
Spiele-Angebote
  1. BESTPREIS: Xbox One inkl. Quantum Break + Alan Wake + Star Wars: Das Erwachen der Macht (Blu-ray)
    269,00€ inkl. Versand
  2. VORBESTELLBAR: Uncharted 4: A Thief's End - Libertalia Collector's Edition [PlayStation 4]
    149,99€ (Vorbesteller-Preisgarantie)
  3. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Tim Cook

    "Wir verdienen mehr als alle anderen"

  2. Skylake-R

    Intel veröffentlicht 65-Watt-Quadcores mit GT4e-Grafik

  3. Brasilien

    Whatsapp schon wieder blockiert

  4. Microsoft

    SQL Server 2016 steht ab dem 1. Juni bereit

  5. Netzpolitik

    Edward Snowden ist genervt

  6. Elektroauto

    BMW vergrößert die Reichweite des i3 deutlich

  7. Patentklagen

    Nvidia und Samsung legen Rechtsstreit bei

  8. 100 MBit/s

    Telekom-Chef nennt Diskussionskultur zu Vectoring vergiftet

  9. Flyboard Air

    Neuer Weltrekord im Hoverboarden

  10. Pre-Touch

    Microsofts neues Display reagiert vor der Berührung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  2. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen
  3. ZDFInfo am Karfreitag Atari, Chaos Computer Club und Killerspiele

Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware
  3. Blizzard Hearthstone sperrt alte Karten im neuen Standardmodus

  1. Re: Willkommen

    bltpgermany | 08:39

  2. Re: Wenn das in der Türkei passiert wäre...

    Lala Satalin... | 08:38

  3. Verdienen oder erwirtschaften?

    Unwichtig | 08:38

  4. Re: Ähhh....also mein S4 kann das schon

    Nikolai | 08:38

  5. Re: reddit

    Bill Carson | 08:37


  1. 08:22

  2. 00:35

  3. 00:35

  4. 21:22

  5. 18:56

  6. 18:42

  7. 18:27

  8. 18:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel