Abo
  • Services:
Anzeige

Tippfehler öffnet Sicherheitsloch im Linux-Kernel

Fehler schon seit Kernel-Version 2.2.16 vorhanden

Ein Tippfehler im CD-ROM-Treiber des Linux-Kernels ist für eine Sicherheitslücke verantwortlich, durch die Angreifer Root-Rechte erlangen können. Der Fehler existiert offensichtlich bereits seit der Kernel-Version 2.2.16.

Durch die Sicherheitslücke im CD-ROM-Treiber können Anwender mit selbstgebastelten USB-Speichergeräten Root-Rechte erlangen. Der Fehler soll sich aber auch mit manipulierten ATAPI-Geräten ausnutzen lassen, in beiden Fällen ist jedoch ein Benutzerzugang auf dem System erforderlich. Zu dem Problem kommt es, da dem Datenpuffer des Treibers ein zu großer Speicherbereich zugewiesen wird.

Anzeige

Betroffen sind jedoch nicht nur aktuelle 2.6er-Kernel-Versionen, sondern auch ältere. So wurde der Fehler auf der Linux-Kernel-Mailingliste auch für verschiedene Versionen des 2.4er-Zweiges bestätigt. BlueZ-Entwickler Marcel Holtmann erklärte, dass der Fehler in allen Versionen ab Kernel 2.2.16 steckt, mit dem die Unterstützung für DVDs eingeführt wurde.

Ein Patch ist bereits verfügbar, vorgefertigte Pakete der Linux-Distributoren sollten in Kürze folgen.


eye home zur Startseite
maestro86 16. Jul 2009

Wenn ich dieses Gesülze schon höre "Was will man von Gefrickel schon anders erwarten...

pbiMike 29. Jul 2006

Zum Thema "ausgereift": Stell dich mal nachts an einen größeren Bahnhof und versuche in...

OS 12. Jul 2006

Ja. Zumal ich bei vielen bezweifele, daß sie das Know-How haben, um qualifiziert...

Firzen_Zero 12. Jul 2006

http://www.golem.de/0607/46450.html http://www.golem.de/0607/46448.html http://www.golem...

Hello_World 10. Jul 2006

Hm? Also ich würde spontan sagen, daß viele Programmiersprachen die C-Syntax übernommen...



Anzeige

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Köln
  2. Industrial Application Software GmbH, Karlsruhe
  3. ETAS GmbH & Co. KG, Stuttgart
  4. T-Systems Multimedia Solutions GmbH, Dresden


Anzeige
Spiele-Angebote
  1. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  2. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  3. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  4. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  5. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  6. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  7. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  8. Tim Sweeney

    "Microsoft will Steam zerstören"

  9. Störerhaftung weg

    Kommt nun der Boom für offene WLANs?

  10. Fusion mit Hailo

    Mytaxi wird zum größten App-basierten Taxivermittler Europas



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Pokémon Go im Test: Hype in der Großstadt, Flaute auf dem Land
Pokémon Go im Test
Hype in der Großstadt, Flaute auf dem Land
  1. Nintendo Gewinn steigt durch Pokémon Go kaum an
  2. Pokémon Go Monsterjagd im Heimatland
  3. Pokémon Go Verbraucherschützer reichen Abmahnung gegen Niantic ein

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. iCar Hardware-Experte Bob Mansfield soll Apples Auto bauen
  2. Projekt Titan Apple Car soll später kommen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

  1. Re: Immer wenn es zu Terror kommt dieselben...

    Des_Moines | 03:39

  2. Re: Sweeney hat völlig recht

    AnonymerHH | 03:27

  3. Re: Microsoft schafft sich selber ab

    AnonymerHH | 03:16

  4. Re: Ich bete, dass das nicht stimmt ...

    Vaako | 03:14

  5. Re: Noch genauere Karten?

    amagol | 03:07


  1. 23:40

  2. 23:14

  3. 18:13

  4. 18:06

  5. 17:37

  6. 16:54

  7. 16:28

  8. 15:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel