Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen

Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Anzeige

Tavis Ormandy und Julien Tinnes vom Google-Security-Team haben die Sicherheitslücke entdeckt und beschreiben sie in ihrem Blog. Betroffen sein sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen. Das bedeutet, die Sicherheitslücke taucht in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.

Das Problem soll in der Art liegen, wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. So prüft zum Beispiel sock_sendpage nicht auf NULL-Pointer, wodurch sich das Sicherheitsleck öffnet. Laut Julien Tinnes ist die eigentliche Sicherheitslücke damit genauso trivial, wie sie sich ausnutzen lässt. Angreifer sollen so Programmcode mit den Rechten des Linux-Kernels ausführen können. Einen Exploit hat Travis Ormandy bereits veröffentlicht.

Linus Torvalds hat bereits einen Patch aufgenommen, der das Problem beseitigt. Künftige Kernel-Versionen sollten damit nicht mehr betroffen sein. Die Distributoren sollten nach einer Überprüfung entsprechende Updates für ihre verwendeten Kernel-Versionen veröffentlichen.

Kommentarübersicht
Re: Win Sicherheitslücke nach 9 Jahren gefixt!
JAJAJAJA 16. Aug 2009

An alle Trolle aus der Linuxfraktion: Es ist leider ein wenig komplozierter einen Fix für...

[++]
qwer123 15. Aug 2009

kt

Re: Mit SELinux wäre das nicht passiert!
Und Apple 15. Aug 2009

Doch wäre es!

Re: Von außen oder innen
stpn 15. Aug 2009

jeder der shell zugriff hat (also einen account hat und sich remote per ssh einloggen...

Re: [++]
safde 15. Aug 2009

Äh ja, weil man bei einen OFFENEN QUELLCODE ja so viele Geheimnisse haben kann... ..du...

Kommentieren

Trackbacks

Fedora-Blog.de / 14. Aug 2009

Sicherheitslücke in allen aktuellen Kernel-Versionen

hep-cat.de / 14. Aug 2009

Kritische Lücke im Linux-Kernel

Anzeige
Stellenmarkt
  1. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg
  2. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  3. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig
  4. Akademische Räte / Rätinnen
    Universität Passau, Passau

 

Detailsuche

Folgen Sie uns
       
Videos
Larry Pages Ansprache (Google IO 2013) Larry Pages Ansprache (Google IO 2013)
Ticker
  1. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  2. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  3. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  4. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  5. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  6. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  7. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  8. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  9. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  10. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Nintendo Wii U
Electronic Arts: Leitender EA-Entwickler bezeichnet Wii U als "Mist"
Electronic Arts
Leitender EA-Entwickler bezeichnet Wii U als "Mist"

Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.

  1. Kein Fifa EA entwickelt nicht mehr für die Wii U
  2. Nintendo Smartphone-Apps für die Wii U
  3. Nintendo Großes Update für die Wii U verfügbar
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Games
Flying Wild Hog: Der Shadow Warrior kämpft wieder
Flying Wild Hog
Der Shadow Warrior kämpft wieder

Das Original stammt von 3D Realms und aus dem Jahr 1997, nun kündigt das Entwicklerstudio Flying Wild Hog eine Neuinterpretation an, die für Windows-PC und später für Next-Generation-Konsolen erscheinen soll.

  1. Homosexualität in Spielen Bug oder Feature?
  2. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  3. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
Forumsbeiträge »
  1. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    Re: Maik Mixdorf läßt grüßen

    Chili | 04:16

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Hi-Fi

    Tzven | 04:15

  3. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    Re: Anscheinend ist nur die Telekom in Deutschland...

    namenloser222 | 03:51

  4. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    Fehlinformation und kurzes Review der Hotspots

    namenloser222 | 03:45

  5. In eigener Sache Bitte schalte deinen Adblocker aus!

    Re: FAQ zum Aufruf, die Adblocker abzuschalten

    wombat_2 | 03:45

Ticker »
  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

    21:12

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  4. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  6. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  7. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  8. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

Zum Artikel