Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben

Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Anzeige

Zwar ist die Korrektur der Sicherheitslücke bereits im Changelog des Kernels 2.6.16 vermerkt, doch erst jetzt wurde noch einmal darauf hingewiesen. Der Paketfilter Netfilter enthält einen Fehler in der Funktion do_replace(), durch die es beim Kopieren mit copy_from_user() zum Buffer Overflow kommen kann.

Infolgedessen lässt sich beliebiger Code in den Kernelspeicher einschleusen. Sollte dieser ausführbar sein, was im Changelog nicht vermerkt ist, würde er über Kernel-Rechte verfügen. Der Buffer Overflow erfordert jedoch unter Umständen viel physikalischen Speicher, da er nur bei bestimmten Operationen auftritt.

Die Sicherheitslücke betrifft alle Kernel-Versionen der 2.6er-Serie bis auf den aktuellen Kernel 2.6.16. Die Distributoren sollten in Kürze aktualisierte Pakete für ältere Kernel-Versionen bereitstellen, die installiert werden sollten. Alternativ kann man selbst auf den aktuellen Kernel umsteigen.

Nachtrag vom 22. März 2006 um 12:50 Uhr:
Wie Netfilter-Entwickler Harald Welte in seinem Blog schreibt und gegenüber Golem.de bestätigte, werden Root-Rechte benötigt, um die Sicherheitslücke auszunutzen. Damit minimiert sich das Risiko, da normale Nutzer keinen Programmcode über das Netfilter-Modul einschleusen können. Ein Angreifer, der hingegen schon über Root-Rechte verfügt, kann ohnehin jeden erdenklichen Schaden auf einem System anrichten.

Kommentarübersicht
Re: Problem nicht so schlimm wie hingestellt
n00B 22. Mär 2006

Trotzdem besser, wenns jetzt ausgebügelt ist. grüße n00B

Re: Problem nicht so schlimm wie hingestellt
c&c 22. Mär 2006

Ack Wenn mal jemand root Zugriff auf eine Maschine hat, dann braucht er auch kein...

Problem nicht so schlimm wie hingestellt
Slark 22. Mär 2006

Zitat von Harald Welte: Also damit root Rechte zu bekommen ist recht schwer. Und von...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Head of Business Intelligence (m/w)
    hotel.de AG, Nürnberg
  2. Senior Software Architects (m/w)
    cqc corporate quality consulting GmbH, bundesweit (Reisebereitschaft)
  3. Softwareentwickler Java / JavaScript & agile Methoden (m/w)
    TNG Technology Consulting GmbH, Unterföhring
  4. IT-Service Manager/IT-Service Managerin
    VR FinanzDienstLeistung GmbH, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Google erklärt Web Intents Google erklärt Web Intents
Meistgelesen
  1. Via APC

    Android-PC zum Selbstbauen für 49 US-Dollar
  2. Kino.to-Chef

    "Ich habe neben dem Rechner geschlafen"
  3. Klarmobil

    Handy- und Datenflatrate für 20 Euro im O2-Netz
  4. Diablo 3

    Spekulationen um gehackte Benutzerkonten und erster Patch
  5. Fachkräftemangel

    45 Prozent der IT-Beschäftigten sind überlastet
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 245 | letzter Beitrag 22.05. 16:10

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 203 | letzter Beitrag 03:29 Uhr

  3. Absturz an der Börse: Facebook überbewertet?

    Kommentare: 116 | letzter Beitrag 22.05. 16:17

  4. Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

    Kommentare: 105 | letzter Beitrag 02:38 Uhr

  5. Urheberechtsdebatte: Piratenpartei legt Zehnpunktekatalog vor

    Kommentare: 90 | letzter Beitrag 22.05. 21:36

Mehr

Ticker
  1. Bing Maps

    Streetside-Fotos wegen Beschwerden offline

  2. Via APC

    Android-PC zum Selbstbauen für 49 US-Dollar

  3. Soziale Netzwerke

    Bund unterstützt Facebook-Initiative Smart

  4. Drogenbericht Bundesregierung

    Onlinespiele und Internet statt Alkohol und Tabak

  5. Gamescom 2012

    Halle 11 als neuer Eingang nur für Vorbesteller

  6. Persönlicher Onlinespeicher

    Owncloud 4.0 verschlüsselt Daten auf dem Server

  7. Einlenken oder zahlen

    EU-Kommission gibt Google letzte Chance

  8. Klarmobil

    Handy- und Datenflatrate für 20 Euro im O2-Netz

  9. Mobilfunk

    Achtung, Eltern lesen mit!

  10. Origin

    EA unterzeichnet Unterlassungserklärung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Sysmocom
SysmoBTS: Harald Weltes Sysmocom verkauft freie GSM-Basisstation
SysmoBTS
Harald Weltes Sysmocom verkauft freie GSM-Basisstation

Das von den Hackern Harald Welte und Holger Freyther gegründete Unternehmen Sysmocom hat mit SysmoBTS eine eigene GSM-Basisstation entwickelt. Das kleine und sparsame Gerät läuft mit freier Software, die das von Welte gegründete Projekt Osmocom entwickelt hat.

Pebble Smartwatch
Pebble: Riesiger Erfolg für die kleine Smartwatch
Pebble
Riesiger Erfolg für die kleine Smartwatch

Für die Produktion der Smartwatch Pebble haben ihre Entwickler über Kickstarter nach 37 Tagen über 10 Millionen US-Dollar eingenommen. Ursprünglich wurden nur 100.000 US-Dollar gefordert.

  1. Pebble ausverkauft Smartwatch kommt mit Bluetooth 4.0 und Twine-Anbindung
  2. Pebble Smartwatch E-Paper-Armbanduhr schlägt alle Rekorde auf Kickstarter
  3. Pebble auf Kickstarter Uhr mit elektronischem Papier
Diablo 3
Test Diablo 3: Der dunkle Fürst der Zeitvernichtung
Test Diablo 3
Der dunkle Fürst der Zeitvernichtung

Serverprobleme, vorerst kein PvP-Modus, und auch das Echtgeld-Auktionshaus lässt viel länger auf sich warten als angekündigt: Diablo 3 hat nicht den besten Start hingelegt. Trotzdem entfaltet auch Blizzards jüngstes Werk das altbekannte Suchtpotenzial.

  1. Diablo 3 Blizzards Server seit Stunden kaum erreichbar
  2. Diablo 3 Höllischer Bug und harmlose Hardwareanforderungen
  3. Diablo 3 Shoppingcenter statt Sanktuario
Forumsbeiträge »
  1. Klarmobil Handy- und Datenflatrate für 20 Euro im O2-Netz

    Gibts bei der Deutschlandsim schon länger und besser

    zomi | 03:32

  2. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: omg... net schon wieder..

    firehorse | 03:29

  3. Via APC Android-PC zum Selbstbauen für 49 US-Dollar

    Re: VIA und die Performance

    s1ou | 03:20

  4. Panasonic Lichtstarkes Standard-Zoomobjektiv für Micro-Four-Thirds

    Bildeindruck eines 24-70

    tazzmanx | 03:12

  5. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: Etwas Glaube ist nicht verkehrt und ...

    firehorse | 03:00

Ticker »
  1. Bing Maps Streetside-Fotos wegen Beschwerden offline

    19:13

  2. Via APC Android-PC zum Selbstbauen für 49 US-Dollar

    18:40

  3. Soziale Netzwerke Bund unterstützt Facebook-Initiative Smart

    18:26

  4. Drogenbericht Bundesregierung Onlinespiele und Internet statt Alkohol und Tabak

    17:07

  5. Gamescom 2012 Halle 11 als neuer Eingang nur für Vorbesteller

    17:01

  6. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server

    16:48

  7. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance

    16:36

  8. Klarmobil Handy- und Datenflatrate für 20 Euro im O2-Netz

    16:32

Zum Artikel