Abo
  • Services:

Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt

Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Artikel veröffentlicht am ,

Der vom Kernel an Userland-Applikationen übergebene File-Offset-Wert wird an verschiedenen Stellen vom alten 32-Bit- in ein neues 64-Bit-Format (LFS) gewandelt, wodurch die Sicherheitslücke entsteht. In Folge dessen werden bei vielen Proc-Einträgen uninitialisierte Seiten des Kernel-Speichers angezeigt, was für einen Exploit genutzt werden kann, so Paul Starzetz.

Stellenmarkt
  1. Paco Home GmbH, Eschweiler
  2. TUI InfoTec GmbH, Hannover

Starzetz gelang es auf diese Weise, das Passwort eines per SSH angemeldeten Administrators auszuspähen.

Betroffen ist Linux bis einschließlich 2.4.26 und 2.6.7. Starzetz hält ein Update für dringend angeraten, sobald es durch die jeweiligen Distributoren bereit steht.



Anzeige
Top-Angebote
  1. (u. a. MSI Optix 23,6-Zoll-FHD-Monitor mit 144 Hz für 222€ statt ca. 317€ im Vergleich und...
  2. 16,89€ inkl. Versand (Vergleichspreis 24,02€)
  3. (u. a. Vengeance LPX DDR4-3200 16 GB CL16-18-18-36 für 159,99€ statt ca. 195€ im...
  4. (u. a. Overwatch GOTY für 22,29€ und South Park - Der Stab der Wahrheit für 1,99€)

dxdiag 09. Aug 2004

Wie ich den Thread mitverfolgt habe, bist Du einer derjenigen mit Fachkompetent. Vor...

Mailerdemon 08. Aug 2004

Sorry, aber jetzt verstehe ich dich nicht. Ich habe nix weiter gesagt, als das MS mit den...

Michael - alt 08. Aug 2004

also du hast offenbar noch nie ein it-system betrieben. abgesehen davon, mal zuhause mit...

Mailerdemon 08. Aug 2004

O.K. ich revidiere meinen Thread, man kommt unter Linux nicht an die shadow, nur an die...

Turbo 08. Aug 2004

sorry ab das ist mir zu lang um es durchzulesen.


Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

    •  /