Sicherheitslücken im Linux-Kernel

Mehr Fehler durch neues Entwicklungsmodell?

Zusammen mit der neuen Version 2.1.0 der Linux-Sicherheitssoftware grsecurity hat Brad Spengler auf vier Sicherheitslücken im Linux-Kernel hingewiesen und sich über den Umgang mit Sicherheitslücken im Linux-Kernel sowie dessen Code-Qualität beschwert. Derweil meldet Paul Starzetz von Isec im Binary-Loader des Linux-Kernel eine Sicherheitslücke.

Anzeige

Sowohl die von Brad Spengler als auch die von Paul Starzetz gefundenen Sicherheitslücken sind nur lokal, also mit einem vorhandenen Nutzer-Account ausnutzbar, erlauben es dann aber, die eigenen Nutzerrechte auszudehnen und so mitunter Root-Rechte zu erlangen.

Spengler stößt dabei der Umgang mit Sicherheitslücken im Kernel auf. Er habe Torvalds bereits am 15. Dezember 2004 über eine der Sicherheitslücken informiert, eine weitere sei Torvalds vom PaX-Team am 27. Dezember 2004 und danach auch nochmals von Andrew Morton mitgeteilt worden. Obwohl Torvalds sowie Morton zahlreiche Änderungen am Kernel vorgenommen hätten, seien die Sicherheitslücken auch nach drei Wochen noch nicht beseitigt, nach Ansicht von Spengler ausreichend Zeit, denn entsprechende Patches seien den E-Mails an Torvalds und Morton beigefügt gewesen.

Zudem habe er mit einer kleinen Analyse innerhalb von 15 Minuten vier weitere Sicherheitslücken finden können, vor allem im neuen Kernel 2.6. Spengler sieht einen verhängnisvollen Trend, denn es sei zehnmal einfacher, eine Sicherheitslücke im Linux-Kernel zu finden als in jeder anderen Applikation auf einem System. Schuld sei das neue Entwicklungsmodell des Kernel 2.6, bei dem experimenteller Code Einzug in den Kernel hält und später als "stabil" deklariert werde.

Auch Starzetz fügte der von ihm entdeckten Sicherheitslücke einen entsprechenden Exploit bei.

Kommentarübersicht
Re: Löcher, Löcher, Löcher!
Rolf 21. Jan 2005

in jeder Hinsicht nicht (Spiele!!!), aber Mandrake 10.1 lies sich auf mehreren...

Re: Sicherheitslücken im Linux-Kernel
stehlampe0012 11. Jan 2005

also ich hab mir jetz mal die komplette diskussion durchgelesen und mich stellenweise...

Ist doch gut dass soetwas öffentlich diskutiert wird
M. Renz 11. Jan 2005

Servus, also ich hab mir hier jetzt nichts durchgelesen Aber ist doch gut dass diese...

Re: Löcher, Löcher, Löcher!
Kaffesatz 11. Jan 2005

ist aber lustig hier ...

Re: Löcher, Löcher, Löcher!
Michael - alt 11. Jan 2005

Sag mal, hast Du irgendein Problem? Sagt wer???? Du etwa? Lach... Das ist lächerliche Gro...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Help Desk Techniker / Help Desk Technikerin
    Scheidt & Bachmann System Service GmbH, Mönchengladbach
  2. Senior Quality Assurance Engineer (m/w)
    PAYBACK GmbH, München
  3. Qualitäts- und Prozessmanager (m/w) Softwareentwicklung
    dSPACE GmbH, Paderborn
  4. IT Spezialist/IT Spezialistin Bereich Datenbanken
    OYAK ANKER Bank GmbH, Frankfurt-Niederrad

 

Detailsuche

Folgen Sie uns
       
Videos
FFR - Roboter für die Feuerwehr FFR - Roboter für die Feuerwehr
Ticker
  1. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  2. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  3. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  4. Hands On

    Huawei Ascend P6 ist schick und schlank

  5. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  6. Prism

    Wie der BND das Netz überwacht

  7. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  8. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  9. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  10. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Internetsperren
Opt-out-Zwang: Großbritannien führt ab 2014 Pornofilter für alle ein
Opt-out-Zwang
Großbritannien führt ab 2014 Pornofilter für alle ein

Was erst nur für Neukunden galt, bekommen jetzt alle Kunden von Internet Service Providern und Nutzer öffentlicher WLANs: Pornofilter. Doch sie lassen sich (noch) ausschalten.

  1. Eco EU streicht Mittel für Bekämpfung von Kinderpornografie
  2. Urheberrecht Schweizer Rechteinhaber wollen Websites sperren
  3. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten
Wissenschaft
Echolokation: Raumvermessung mit intelligentem Algorithmus
Echolokation
Raumvermessung mit intelligentem Algorithmus

Schweizer Wissenschaftler haben eine neue Methode entwickelt, mit wenigen Mikrofonen komplexe Räume zu vermessen, ohne wie bisher dabei streng auf die Anordnung der Mikros achten zu müssen. Die Technik könnte in Zukunft in vielen Bereichen angewandt werden, auch auf Smartphones.

  1. Wearables MIT-Forscher experimentieren mit vibrotaktilem Display
  2. Teilchenphysik Beschleuniger ILC ist bereit für den Bau
  3. Implantat Aluminiumoxid schützt Siliziumchips
The Last of Us
Test The Last of Us: Meisterwerk der Playstation-3-Endzeit
Test The Last of Us
Meisterwerk der Playstation-3-Endzeit

Auf der gerade zu Ende gegangenen E3 2013 hat sich Sony mit überwiegend positivem Presseecho für die nächste Konsolengeneration in Stellung gebracht. The Last of Us lässt uns trotzdem für einen Augenblick vergessen, dass die Zeit der Playstation 3 schon bald vorbei sein soll.

  1. The Last of Us angespielt Überleben für Fortgeschrittene
Forumsbeiträge »
  1. Edward Snowden NSA-Hacker verursachen weltweit Systemabstürze

    Re: Vor so etwas brauchen wir Schutz

    DY | 08:44

  2. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    Re: Alleine Fliegen...

    scr1tch | 08:44

  3. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Selbstzerstörung deluxe

    Phreeze | 08:42

  4. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    Finger weg von der AR.Drone

    scr1tch | 08:42

  5. Computerspiele Atari-Gründer warnt vor Onlinezwang

    Re: Nolan ... wer? Ata ... was?

    commander1975 | 08:41

Ticker »
  1. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

  2. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    07:45

  3. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

  4. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  5. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  6. Prism Wie der BND das Netz überwacht

    19:36

  7. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  8. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

Zum Artikel