• IT-Karriere:
  • Services:

Erneut kritische Sicherheitslücke im Linux-Kernel

Neue Kernel-Versionen beheben Sicherheitslücke

Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen. Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.

Artikel veröffentlicht am ,

Betroffen ist der Linux Kernel in den Versionen 2.2, 2.4 sowie 2.6, wobei die Lücke in neueren Versionen als 2.2.25, 2.4.24 und 2.6.2 beseitigt ist. Die bereinigte Version 2.6.3 ist heute erscheinen und auch ein Kernel 2.4.25 ist verfügbar.

Stellenmarkt
  1. MicroNova AG, München, Vierkirchen
  2. Präsidium Technik, Logistik, Service der Polizei, Stuttgart

Problematisch ist die Sicherheitslücke vor allem, da diese auch von unprivilegierten Nutzern über den Systemaufruf mremap() ausgenutzt werden kann. So können durch den von Starzetz gefunden Fehler Root-Rechte erlangt werden.

Starzetz weist zudem aber auf zwei weitere ähnliche Probleme hin, die möglicherweise auch von Angreifern genutzt werden können. Details dazu nannte Starzetz aber nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 138,98€ (inkl. 20€ Direktabzug - Bestpreis!)
  2. mit 1.649€ Tiefpreis auf Geizhals
  3. Black Wednesday mit bis zu 20 Prozent Rabatt auf Monitore, Mäuse, Controller, Gaming-Seats...
  4. (u. a. Destiny 2 - Beyond Light + Saison für 33,99€, 7 Days To Die für 8,99€, Call of Duty...

G. Brockhaus 26. Feb 2004

Und was ich sage ist: Dass die Situation, die Du beschreibst, genau die ist, die wir...

Neutrino 26. Feb 2004

Also aus der egoistischen Sicht hast du natürlich vollkommen recht und das ist auch gut...

Linucs 19. Feb 2004

Apropos Patch. Wann ist es endlich soweit? - Wann wird sich ein Linux-Kernel endlich...

c.b. 19. Feb 2004

Bingo...*g*

Mailerdämon 19. Feb 2004

der findet..... Natürlich und für alle die hier blöde Kommentare schreiben, von wegen...


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
    •  /