Erneut kritische Sicherheitslücke im Linux-Kernel

Neue Kernel-Versionen beheben Sicherheitslücke. Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen(öffnet im neuen Fenster) . Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.

18. Februar 2004 um 16:55 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Betroffen ist der Linux Kernel in den Versionen 2.2, 2.4 sowie 2.6, wobei die Lücke in neueren Versionen als 2.2.25, 2.4.24 und 2.6.2 beseitigt ist. Die bereinigte Version 2.6.3 ist heute erscheinen und auch ein Kernel 2.4.25 ist verfügbar.

Problematisch ist die Sicherheitslücke vor allem, da diese auch von unprivilegierten Nutzern über den Systemaufruf mremap() ausgenutzt werden kann. So können durch den von Starzetz gefunden Fehler Root-Rechte erlangt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Administrator / IT Support (m/w/d) in Teilzeit ca. 50 Prozent Reiss Kunststofftechnik GmbH, Homeoffice,Tettnang (öffnet im neuen Fenster)

Softwareentwickler für Delphi/Java und Oracle PL/SQL (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)

Studentische Hilfskraft zur Implementierung eines SkillsLab (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

IT-Manager (m/w/d) Merz Verpackungsmaschinen GmbH, Lich (öffnet im neuen Fenster)

IT Administrator*in (m/w/d) IBC Holding GmbH, Mainz (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) FÜRSTEN-REFORM Dr. med. Hans Plümer Nachf. GmbH & Co. KG, Braunschweig (öffnet im neuen Fenster)

Senior Controller (m/w/d) mit Schwerpunkt Finanzen und Controlling Rhein-Main-Verkehrsverbund Servicegesellschaft mbH, Frankfurt/Main (öffnet im neuen Fenster)

Data Steward (f/m/d) Munich Data Science Institute and LETSIMMUN (TRR 338) Technische Universität München (TUM), München (öffnet im neuen Fenster)

Starzetz weist zudem aber auf zwei weitere ähnliche Probleme hin, die möglicherweise auch von Angreifern genutzt werden können. Details dazu nannte Starzetz aber nicht.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke im Linux-Kernel

Fehler im Speichermanagement gefährdet Linux 2.2., 2.4 und 2.6. Der Sicherheitsexperte Paul Starzetz weist auf eine kritische Sicherheitslücke im Linux-Kernel hin, die es lokalen Nutzern erlaubt, beliebigen Code auch auf Kernel-Ebene auszuführen. Betroffen ist Linux 2.2, 2.4 und 2.6.

Auch in Server von FSF und Gentoo wurde eingebrochen

Free Software Foundation und Debian wollen eng zusammenarbeiten. Nachdem am 21. November 2003 bekannt wurde, dass Unbekannte eine Sicherheitslücke im Linux-Kernel nutzten und in die Server des Debian-Projekts eingedrungen sind, wurden jetzt auch Einbrüche in Server von Gentoo und der Free Software Foundation (FSF) bekannt.

Relevante Themen