• IT-Karriere:
  • Services:

Sicherheitslücke im Linux-Kernel

Fehler im Speichermanagement gefährdet Linux 2.2., 2.4 und 2.6

Der Sicherheitsexperte Paul Starzetz weist auf eine kritische Sicherheitslücke im Linux-Kernel hin, die es lokalen Nutzern erlaubt, beliebigen Code auch auf Kernel-Ebene auszuführen. Betroffen ist Linux 2.2, 2.4 und 2.6.

Artikel veröffentlicht am ,

Schuld ist eine unzureichende Überprüfung innerhalb der Funktion do_mremap(), die sich durch den Systemaufruf mremap(2) aufrufen lässt. Dadurch wird es möglich, einen virtuellen Speicherbereich mit 0 Byte Länge zu erstellen, was sich wiederum negativ auf andere Teile des Speichermanagements des Kernels auswirken und letztendlich zu einem "unerwarteten" Verhalten führen kann, so Starzetz.

Stellenmarkt
  1. Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, Oldenburg
  2. Heraeus Infosystems GmbH, Frankfurt am Main

Da keine speziellen Rechte notwendig sind, um dem mremap(2) System-Aufruf abzusetzen, könne jeder Prozess dieses Verhalten nutzen, um das Speichermanagement zu stören. Ein entsprechender Exploit, der von Starzetz nicht veröffentlicht wurde, soll eine Shell mit UID 0 auf verwundbaren Systemen liefern.

Starzetz rät dringend, entsprechende Patches einzuspielen, sobald diese von den diversen Herstellern verfügbar sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. GeForce RTX 3070 TUF O8G 8192 MB GDDR6 für 677,30€)
  2. (u. a. Zotac Geforce RTX 3070 Twin Edge 8 GB (ZT-A30700E-10P) für 799€)
  3. ab 499€

Gratis... 18. Jul 2005

Ich bin ein großer Chefentwickler und Profi. Ich arbeite für die größte IT-Firma in und...

Nico 14. Jan 2004

Aber beides von der gleich IP gepostet. Meines liebes Gratis-Zugangstool, Du hast ein...

coko 11. Jan 2004

Foren lesen kann nicht jeder, nicht wahr? In der zitierten Mail hat Andreas dem Gratis...

fm 11. Jan 2004

DEINE MAIL AN MCIH. Nachricht aus dem Golem.de-Forum: Betriebssysteme. URL: http://forum...

fm 11. Jan 2004

1. Ist dies deine Antwort zu meinem Beitrag vom 6.1.04 16.15h Verfasser fm? 2. Du...


Folgen Sie uns
       


Flight Simulator Grafikvergleich (Low, Medium, High, Ultra)

Wir haben einen Start von New York City aus in allen vier Grafikstufen durchgeführt.

Flight Simulator Grafikvergleich (Low, Medium, High, Ultra) Video aufrufen
    •  /