Abo
  • Services:
Anzeige

Sicherheitslücke im Linux-Kernel

Fehler im Speichermanagement gefährdet Linux 2.2., 2.4 und 2.6

Der Sicherheitsexperte Paul Starzetz weist auf eine kritische Sicherheitslücke im Linux-Kernel hin, die es lokalen Nutzern erlaubt, beliebigen Code auch auf Kernel-Ebene auszuführen. Betroffen ist Linux 2.2, 2.4 und 2.6.

Anzeige

Schuld ist eine unzureichende Überprüfung innerhalb der Funktion do_mremap(), die sich durch den Systemaufruf mremap(2) aufrufen lässt. Dadurch wird es möglich, einen virtuellen Speicherbereich mit 0 Byte Länge zu erstellen, was sich wiederum negativ auf andere Teile des Speichermanagements des Kernels auswirken und letztendlich zu einem "unerwarteten" Verhalten führen kann, so Starzetz.

Da keine speziellen Rechte notwendig sind, um dem mremap(2) System-Aufruf abzusetzen, könne jeder Prozess dieses Verhalten nutzen, um das Speichermanagement zu stören. Ein entsprechender Exploit, der von Starzetz nicht veröffentlicht wurde, soll eine Shell mit UID 0 auf verwundbaren Systemen liefern.

Starzetz rät dringend, entsprechende Patches einzuspielen, sobald diese von den diversen Herstellern verfügbar sind.


eye home zur Startseite
Gratis... 18. Jul 2005

Ich bin ein großer Chefentwickler und Profi. Ich arbeite für die größte IT-Firma in und...

Nico 14. Jan 2004

Aber beides von der gleich IP gepostet. Meines liebes Gratis-Zugangstool, Du hast ein...

coko 11. Jan 2004

Foren lesen kann nicht jeder, nicht wahr? In der zitierten Mail hat Andreas dem Gratis...

fm 11. Jan 2004

DEINE MAIL AN MCIH. Nachricht aus dem Golem.de-Forum: Betriebssysteme. URL: http://forum...

fm 11. Jan 2004

1. Ist dies deine Antwort zu meinem Beitrag vom 6.1.04 16.15h Verfasser fm? 2. Du...



Anzeige

Stellenmarkt
  1. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  2. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  3. T-Systems International GmbH, Leinfelden-Echterdingen
  4. über Hanseatisches Personalkontor Mannheim, Mannheim


Anzeige
Top-Angebote
  1. 111€

Folgen Sie uns
       


  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

Surface Laptop im Test: Microsofts Next Topmodel hat zu sehr abgespeckt
Surface Laptop im Test
Microsofts Next Topmodel hat zu sehr abgespeckt
  1. Unzuverlässige Surfaces Microsoft widerspricht Consumer Reports
  2. Microsoft Surface Pro im Test Dieses Tablet kann lange
  3. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter

  1. Re: Was für ein Schwachsinn

    masel99 | 20:45

  2. Re: So wird das nichts!

    Deff-Zero | 20:29

  3. Re: Technische Details

    logged_in | 20:22

  4. Re: Hash des Bildes Schriftart auswählen

    logged_in | 20:16

  5. Bringt nix wenn der Backbone nicht mit wächst

    coolbit | 20:08


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel