Weitere lokale Sicherheitslücke im Linux-Kernel

Lokale Angreifer können Root-Rechte erlangen

Die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski haben erneut eine Sicherheitslücke im Linux-Kernel entdeckt, die es lokalen Angreifern erlaubt, Root-Rechte zu erlangen. Schuld ist ein Fehler in der Funktion ip_setsockopt().

Artikel veröffentlicht am ,

Die Funktion ip_setsockopt() ist eine Subroutine des System-Aufrufs setsockopt() und erlaubt es, IP-Pakte zu manipulieren. Dabei kann die MCAST_MSFILTER-Option genutzt werden, um den Kernel mit einer Reihe von Multicast-Addressen zu versorgen, auf denen er Pakete empfangen soll. Eingeführt wurde der Code mit dem Linux-Kernel 2.4.22 bzw. 2.6.1.

Stellenmarkt
  1. IT-Systembetreuer (m/w/d)
    Erzbistum Paderborn, Paderborn
  2. Junior IT-Service Operations Engineer (m/w/d)
    Behörde für Justiz und Verbraucherschutz, Hamburg
Detailsuche

Dieser Code erlaubt es nun, einen Integer-Pufferüberlauf zu provozieren, so dass unter bestimmten Umständen der Kernel-Speicher überschrieben werden kann. Lokale Nutzer können auf diesem Weg Root-Rechte erlangen oder das System lahm legen.

In den aktuellen Kernel-Versionen 2.4.26 und 2.6.4 ist der Fehler bereits behoben, so dass ein Update auf diese Versionen Abhilfe schafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


REXX 07. Jul 2004

Wie recht Du hast..Du sprichst mir sowas von aus der Seele. *smile*

Ozzy 21. Apr 2004

Echt - ohne "Reccourcenverbrauch"? Geil dieses Linux... ...und ihre Benutzer erst...

Matthias 21. Apr 2004

Diese Diskussionen sind sowas von lächerlich, jemand schreibt einen Stuss zusammen, die...

Alexander 21. Apr 2004

"Einen Gerätemaneger gibt es nicht!!!" Tiefgründige Aussage, das! Wozu sollte Linux einen...

Roi Danton 21. Apr 2004

Ich wette er kann noch nichtmal Windows installieren und hält Windowsupdates für eine...



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Unter 100 MBit/s: Bundesland fürchtet Graue-Flecken-Förderung zu verpassen
    Unter 100 MBit/s
    Bundesland fürchtet Graue-Flecken-Förderung zu verpassen

    Sachsen will mehr FTTH, gerade für ländliche Regionen. Doch der Wirtschaftsminister befürchtet, dass andere Bundesländer schneller sind.

  3. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /