Abo
  • Services:

Sicherheitslücke im Linux-Kernel

Fehler im Speichermanagement gefährdet Linux 2.2., 2.4 und 2.6

Der Sicherheitsexperte Paul Starzetz weist auf eine kritische Sicherheitslücke im Linux-Kernel hin, die es lokalen Nutzern erlaubt, beliebigen Code auch auf Kernel-Ebene auszuführen. Betroffen ist Linux 2.2, 2.4 und 2.6.

Artikel veröffentlicht am ,

Schuld ist eine unzureichende Überprüfung innerhalb der Funktion do_mremap(), die sich durch den Systemaufruf mremap(2) aufrufen lässt. Dadurch wird es möglich, einen virtuellen Speicherbereich mit 0 Byte Länge zu erstellen, was sich wiederum negativ auf andere Teile des Speichermanagements des Kernels auswirken und letztendlich zu einem "unerwarteten" Verhalten führen kann, so Starzetz.

Stellenmarkt
  1. Robert Bosch GmbH, Hildesheim
  2. Swyx Solutions GmbH, Dortmund

Da keine speziellen Rechte notwendig sind, um dem mremap(2) System-Aufruf abzusetzen, könne jeder Prozess dieses Verhalten nutzen, um das Speichermanagement zu stören. Ein entsprechender Exploit, der von Starzetz nicht veröffentlicht wurde, soll eine Shell mit UID 0 auf verwundbaren Systemen liefern.

Starzetz rät dringend, entsprechende Patches einzuspielen, sobald diese von den diversen Herstellern verfügbar sind.



Meistgelesen

Anzeige
Top-Angebote
  1. und 10€ Gutschein dazu erhalten
  2. 39,99€
  3. 64,99€
  4. 69,99€

Gratis... 18. Jul 2005

Ich bin ein großer Chefentwickler und Profi. Ich arbeite für die größte IT-Firma in und...

Nico 14. Jan 2004

Aber beides von der gleich IP gepostet. Meines liebes Gratis-Zugangstool, Du hast ein...

coko 11. Jan 2004

Foren lesen kann nicht jeder, nicht wahr? In der zitierten Mail hat Andreas dem Gratis...

fm 11. Jan 2004

DEINE MAIL AN MCIH. Nachricht aus dem Golem.de-Forum: Betriebssysteme. URL: http://forum...

fm 11. Jan 2004

1. Ist dies deine Antwort zu meinem Beitrag vom 6.1.04 16.15h Verfasser fm? 2. Du...


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

    •  /