Anzeige

Tippfehler öffnet Sicherheitsloch im Linux-Kernel

Fehler schon seit Kernel-Version 2.2.16 vorhanden

Ein Tippfehler im CD-ROM-Treiber des Linux-Kernels ist für eine Sicherheitslücke verantwortlich, durch die Angreifer Root-Rechte erlangen können. Der Fehler existiert offensichtlich bereits seit der Kernel-Version 2.2.16.

Anzeige

Durch die Sicherheitslücke im CD-ROM-Treiber können Anwender mit selbstgebastelten USB-Speichergeräten Root-Rechte erlangen. Der Fehler soll sich aber auch mit manipulierten ATAPI-Geräten ausnutzen lassen, in beiden Fällen ist jedoch ein Benutzerzugang auf dem System erforderlich. Zu dem Problem kommt es, da dem Datenpuffer des Treibers ein zu großer Speicherbereich zugewiesen wird.

Betroffen sind jedoch nicht nur aktuelle 2.6er-Kernel-Versionen, sondern auch ältere. So wurde der Fehler auf der Linux-Kernel-Mailingliste auch für verschiedene Versionen des 2.4er-Zweiges bestätigt. BlueZ-Entwickler Marcel Holtmann erklärte, dass der Fehler in allen Versionen ab Kernel 2.2.16 steckt, mit dem die Unterstützung für DVDs eingeführt wurde.

Ein Patch ist bereits verfügbar, vorgefertigte Pakete der Linux-Distributoren sollten in Kürze folgen.


eye home zur Startseite
maestro86 16. Jul 2009

Wenn ich dieses Gesülze schon höre "Was will man von Gefrickel schon anders erwarten...

pbiMike 29. Jul 2006

Zum Thema "ausgereift": Stell dich mal nachts an einen größeren Bahnhof und versuche in...

OS 12. Jul 2006

Ja. Zumal ich bei vielen bezweifele, daß sie das Know-How haben, um qualifiziert...

Firzen_Zero 12. Jul 2006

http://www.golem.de/0607/46450.html http://www.golem.de/0607/46448.html http://www.golem...

Hello_World 10. Jul 2006

Hm? Also ich würde spontan sagen, daß viele Programmiersprachen die C-Syntax übernommen...

Kommentieren



Anzeige

  1. Senior Consultant SAP HCM (m/w)
    über Mentis International Human Resources GmbH, Nordbayern
  2. NetCracker Senior Architect / Designer OSS (m/w)
    T-Systems International GmbH, Berlin
  3. IT Infrastruktur Support (m/w)
    RATIONAL AG, Landsberg am Lech
  4. Software-Entwickler (m/w) Java/C++
    IVU Traffic Technologies AG, Berlin, Aachen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  2. Beam

    ISS-Modul erfolgreich aufgeblasen

  3. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  4. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  5. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  6. Model S

    Teslas Autopilot verursacht Auffahrunfall

  7. Security

    Microsoft will Passwort 'Passwort' verbieten

  8. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  9. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  10. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  2. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Re: *Gähn*

    User_x | 00:52

  2. Re: Und das hat...was genau...mit "Internet" zu tun?

    KrasnodarLevita... | 00:49

  3. Re: Gehirnwäsche durch Apple

    User_x | 00:41

  4. Re: Veschlüsselung

    Watson | 00:29

  5. Re: Hätte den Totalschaden meines Wagens verhindert

    The Insaint | 00:28


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel