Abo
  • Services:
Anzeige

Tippfehler öffnet Sicherheitsloch im Linux-Kernel

Fehler schon seit Kernel-Version 2.2.16 vorhanden

Ein Tippfehler im CD-ROM-Treiber des Linux-Kernels ist für eine Sicherheitslücke verantwortlich, durch die Angreifer Root-Rechte erlangen können. Der Fehler existiert offensichtlich bereits seit der Kernel-Version 2.2.16.

Durch die Sicherheitslücke im CD-ROM-Treiber können Anwender mit selbstgebastelten USB-Speichergeräten Root-Rechte erlangen. Der Fehler soll sich aber auch mit manipulierten ATAPI-Geräten ausnutzen lassen, in beiden Fällen ist jedoch ein Benutzerzugang auf dem System erforderlich. Zu dem Problem kommt es, da dem Datenpuffer des Treibers ein zu großer Speicherbereich zugewiesen wird.

Anzeige

Betroffen sind jedoch nicht nur aktuelle 2.6er-Kernel-Versionen, sondern auch ältere. So wurde der Fehler auf der Linux-Kernel-Mailingliste auch für verschiedene Versionen des 2.4er-Zweiges bestätigt. BlueZ-Entwickler Marcel Holtmann erklärte, dass der Fehler in allen Versionen ab Kernel 2.2.16 steckt, mit dem die Unterstützung für DVDs eingeführt wurde.

Ein Patch ist bereits verfügbar, vorgefertigte Pakete der Linux-Distributoren sollten in Kürze folgen.


eye home zur Startseite
maestro86 16. Jul 2009

Wenn ich dieses Gesülze schon höre "Was will man von Gefrickel schon anders erwarten...

Hello_World 10. Jul 2006

Hm? Also ich würde spontan sagen, daß viele Programmiersprachen die C-Syntax übernommen...

Hello_World 10. Jul 2006

C ist keine Hochsprache. *scnr*

ScrewItFix 07. Jul 2006

*lol* noch ein "Tippfehler" der die Sicherheit des Systems in Frage stellt. Wie sicher...

Michinator 07. Jul 2006

Das aber leider den Spaß mit den Jungfrauen ausschließt, da sie ja dann keine selbigen...



Anzeige

Stellenmarkt
  1. Haufe Gruppe, Freiburg im Breisgau
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. EBERHARD AG, Schlierbach
  4. Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau oder Weil am Rhein


Anzeige
Top-Angebote
  1. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  2. (u. a. Interstellar, Mad Max, Codename UNCLE, American Sniper, San Andreas)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab

  1. Re: Ich finde diese Spekulationen lustig

    lear | 02:02

  2. Re: Wo werden die Daten gespeichert?

    Llame | 01:47

  3. Re: 1+N-Tonnen-System

    Carlo Escobar | 01:45

  4. Re: warum Urheberrecht-Verletzung?

    Prinzeumel | 01:43

  5. Auch im incognito mode?

    Llame | 01:42


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel