Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Sicherheitslücke im Linux-Kernel

"Remote Exploit" angeblich nicht möglich. Eine Sicherheitslücke im Linux-Kernel erlaubt es lokalen Angreifern, Root-Rechte auf verwundbaren Systemen zu erlangen. Patches für die aktuellen stabilen Kernel-Serien stehen bereit.
/ Jens Ihlenfeld
Kommentare News folgen (öffnet im neuen Fenster)

Betroffen ist laut Kernel-Entwickler Alan Cox(öffnet im neuen Fenster) die ptrace-Funktion im Linux 2.2 und Linux 2.4. Der aktuelle Entwickler-Kernel 2.5 scheint nicht betroffen und auch ein "Remote Exploit" ist nicht möglich, so dass Angreifer einen lokalen Systemaccount benötigen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
Junior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
Sachbearbeiter*in Geodatenverarbeitung im Team von Düsseldorf Maps Landeshauptstadt Düsseldorf, Düsseldorf (öffnet im neuen Fenster)
R&D Specialist (m/w/d) Lornamead GmbH, Hamburg (öffnet im neuen Fenster)
Sachbearbeitung in der Fachplanung von IT-Produkten der Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
CAD-Ingenieur (m/w/d) Vollzeit/Teilzeit J.P. Sauer & Sohn Maschinenbau GmbH, Kiel (öffnet im neuen Fenster)
ERP Business Consultant (d/m/w) Haufe Group, Freiburg (öffnet im neuen Fenster)

Mit Linux 2.2.25 hat man bereits eine korrigierte Version von Linux 2.2 veröffentlicht, die eigentlich für diese Version vorgesehenen Bugfixes sollen nun in Linux 2.2.26 erscheinen. Der entsprechende Patch soll sich aber auch mit älteren Versionen der Serie 2.2.x nutzen lassen.

Für Linux 2.4.20 sowie Linux 2.4.21pre ist ebenfalls ein Patch erhältlich. Die notwendigen Änderungen sollten keine Auswirkungen auf die Funktion von Applikationen haben, lediglich in sehr ungewöhnlichen Debug-Situationen sollte sich der Patch auswirken, so Cox.

Zur Startseite Kommentare

Relevante Themen

Open SourceLinuxSoftwareBetriebssystemeSecuritySicherheitslückeWissenDatensicherheit