Linux

Schwachstelle in der Speicherverwaltung des Kernels

Über eine Schwachstelle in der Speicherverwaltung von Linux kann ein lokaler Angreifer unter Umständen Root-Rechte erlangen. Das Problem wurde bereits in einigen Versionen des offiziellen Linux-Kernels repariert, in Version 2.6.27.52 steht die Reparatur noch aus.

Anzeige

Die Schwachstelle wird in der Speicherverwaltung dann ausgelöst, wenn Speicherbereiche eines Stacks und Shared-Memory-Segmente überlappen. Über einen Stack eingeschleuster Code kann unter Umständen in ein Shared-Memory-Segment gelangen und dessen Inhalt verändern.

Um die Schwachstelle zu beseitigen, haben die Kernel-Entwickler das sogenannte Guard-Page eingebaut, das für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen sorgen soll. Zudem werden Prozesse, deren Stack andere Speicherbereiche berührt, über den Sigbus-Befehl beendet.

Die Schwachstelle betrifft vor allem Systeme, auf denen ein Xserver läuft, wie Rafal Wojtczuck in einer entsprechenden Veröffentlichung schreibt. Speziell dort könnte der Angriff auch von entfernten Rechnern über weitere Schwachstellen erfolgen, etwa über einen Webbrowser.

Die Reparaturen wurden bereits in die Kernel-Versionen 2.6.32.19, 2.6.34.4 und 2.6.35.2 eingebaut, für Version 2.6.27.52 gibt es jedoch noch keinen Patch. Allen Anwendern wird geraten, auf die neuen Linux-Versionen zu aktualisieren.

Kommentarübersicht
Re: Will nicht frech werden aber...
Linux User 22. Aug 2010

Lies mal ein Grundlagenbuch über Betriebssysteme, z.B. von Tanenbaum. Bei Monolithen...

Re: Golem das erste mal seit langem wieder Kompetent?
genervterpeter 19. Aug 2010

Da kann ich mich leider nicht anschließen. Selbst Also ich hab den Artikel durch Zufall...

Re: Bug seit 6 Jahren bekannt, Fix kann zu...
offler 19. Aug 2010

Eh für die meisten Anwender egal. Distris brauchen lange um Kernelpatches zu enthalten. ;-)

Re: Und was ist mit SELinux/Apparmor/Tomoyo?
oooopsss 18. Aug 2010

mit SELinux/Apparmor/Tomoyo kann man sicher diese lücke noch besser ausnützen als ohne!?

Re: LOKALE Angreifer können IMMER rootrechte...
dummbacke 18. Aug 2010

omfg leute was labert ihr. ein localer zugriff ist ein psychischer zugriff auf der...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-System Engineer (m/w) – Microsoft Backoffice Technologie
    InfraServ GmbH & Co. Gendorf KG, Burgkirchen
  2. Senior Softwaredeveloper C# / .Net im ALM Service (m/w)
    Siemens AG, Fürth
  3. IT Ingenieur/-in Fachgebiet Desktop Basic
    ZF Friedrichshafen AG, Friedrichshafen
  4. Teamleiter Infrastruktur (m/w)
    SolarWorld AG, keine Angabe

 

Detailsuche

Folgen Sie uns
       
Videos
Sleeping Dogs - Trailer (101, Gameplay) Sleeping Dogs - Trailer (101, Gameplay)
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 385 | letzter Beitrag 10:32 Uhr

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 221 | letzter Beitrag 09:51 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 131 | letzter Beitrag 11:22 Uhr

  5. Maschinenlesbar: Science-Fiction-Autorin fordert Barcode für Menschen

    Kommentare: 94 | letzter Beitrag 25.05. 12:13

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Chrome OS
Samsung XE300: Google Chromebox versehentlich ausgeliefert
Samsung XE300
Google Chromebox versehentlich ausgeliefert

Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.

  1. Googles Aura Chromium OS mit klassischem Desktop
Games
Lollipop Chainsaw angespielt: Blond und brutal
Lollipop Chainsaw angespielt
Blond und brutal

Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.

  1. Spielepublisher in Not dtp Entertainment meldet Insolvenz an
  2. US-Umsätze im März 2012 Spielemarkt schrumpft weiter
  3. Starlight Inception Lucas-Arts-Veteran kämpft für das Weltraum-Action-Genre
Owncloud
Owncloud Inc.: "Wir sind kein Serviceprovider"
Owncloud Inc.
"Wir sind kein Serviceprovider"

Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.

  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server
  2. Persönlicher Onlinespeicher Owncloud erhält Android-Applikation
  3. Persönlicher Onlinespeicher Owncloud 2012 auch mit kostenpflichtigem Support
Forumsbeiträge »
  1. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    CSU, Problem"bär", da war doch mal was ?

    White Rabbit | 11:45

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Nutzt jemand Siri ?

    Stereo | 11:44

  3. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: CD / DVD / Disketten

    Raumzeitkrümmer | 11:44

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Wofür sind die Abgaben?

    aktenwaelzer | 11:42

  5. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Vorsicht vor Fr. Bär

    Tito | 11:40

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel