• IT-Karriere:
  • Services:

Weitere lokale Sicherheitslücke im Linux-Kernel

Lokale Angreifer können Root-Rechte erlangen

Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().

Artikel veröffentlicht am ,

Die Funktion ip_setsockopt() ist eine Subroutine des System-Aufrufs setsockopt() und erlaubt es, IP-Pakte zu manipulieren. Dabei kann die MCAST_MSFILTER-Option genutzt werden, um den Kernel mit einer Reihe von Multicast-Addressen zu versorgen, auf denen er Pakete empfangen soll. Eingeführt wurde der Code mit dem Linux-Kernel 2.4.22 bzw. 2.6.1.

Stellenmarkt
  1. NETZSCH Pumpen & Systeme GmbH, Waldkraiburg
  2. WBS GRUPPE, Home-Office

Dieser Code erlaubt es nun, einen Integer-Pufferüberlauf zu provozieren, so dass unter bestimmten Umständen der Kernel-Speicher überschrieben werden kann. Lokale Nutzer können auf diesem Weg Root-Rechte erlangen oder das System lahm legen.

In den aktuellen Kernel-Versionen 2.4.26 und 2.6.4 ist der Fehler bereits behoben, so dass ein Update auf diese Versionen Abhilfe schafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)

REXX 07. Jul 2004

Wie recht Du hast..Du sprichst mir sowas von aus der Seele. *smile*

Ozzy 21. Apr 2004

Echt - ohne "Reccourcenverbrauch"? Geil dieses Linux... ...und ihre Benutzer erst...

Matthias 21. Apr 2004

Diese Diskussionen sind sowas von lächerlich, jemand schreibt einen Stuss zusammen, die...

Alexander 21. Apr 2004

"Einen Gerätemaneger gibt es nicht!!!" Tiefgründige Aussage, das! Wozu sollte Linux einen...

Roi Danton 21. Apr 2004

Ich wette er kann noch nichtmal Windows installieren und hält Windowsupdates für eine...


Folgen Sie uns
       


Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
    •  /