Erneut kritische Sicherheitslücke im Linux-Kernel

Neue Kernel-Versionen beheben Sicherheitslücke

Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen. Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.

Artikel veröffentlicht am ,

Betroffen ist der Linux Kernel in den Versionen 2.2, 2.4 sowie 2.6, wobei die Lücke in neueren Versionen als 2.2.25, 2.4.24 und 2.6.2 beseitigt ist. Die bereinigte Version 2.6.3 ist heute erscheinen und auch ein Kernel 2.4.25 ist verfügbar.

Stellenmarkt
  1. Junior Software Developer (m/w/d) Ruby on Rails
    Sektor N GmbH, Hamburg, Heidelberg (Home-Office möglich)
  2. Software-Entwickler (gn) SAP / Schnittstellen
    Getriebebau NORD GmbH & Co. KG, Bargteheide
Detailsuche

Problematisch ist die Sicherheitslücke vor allem, da diese auch von unprivilegierten Nutzern über den Systemaufruf mremap() ausgenutzt werden kann. So können durch den von Starzetz gefunden Fehler Root-Rechte erlangt werden.

Starzetz weist zudem aber auf zwei weitere ähnliche Probleme hin, die möglicherweise auch von Angreifern genutzt werden können. Details dazu nannte Starzetz aber nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


G. Brockhaus 26. Feb 2004

Und was ich sage ist: Dass die Situation, die Du beschreibst, genau die ist, die wir...

Neutrino 26. Feb 2004

Also aus der egoistischen Sicht hast du natürlich vollkommen recht und das ist auch gut...

Linucs 19. Feb 2004

Apropos Patch. Wann ist es endlich soweit? - Wann wird sich ein Linux-Kernel endlich...

c.b. 19. Feb 2004

Bingo...*g*

Mailerdämon 19. Feb 2004

der findet..... Natürlich und für alle die hier blöde Kommentare schreiben, von wegen...



Aktuell auf der Startseite von Golem.de
Corsair Sabre Pro (Wireless) im Test
Kabel oder kein Kabel, das ist die Frage

Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
Ein Test von Oliver Nickel

Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

  3. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Corsair RM750x 2021 750 W 105,89€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /