Abo
  • Services:
Anzeige

Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt

Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Der vom Kernel an Userland-Applikationen übergebene File-Offset-Wert wird an verschiedenen Stellen vom alten 32-Bit- in ein neues 64-Bit-Format (LFS) gewandelt, wodurch die Sicherheitslücke entsteht. In Folge dessen werden bei vielen Proc-Einträgen uninitialisierte Seiten des Kernel-Speichers angezeigt, was für einen Exploit genutzt werden kann, so Paul Starzetz.

Anzeige

Starzetz gelang es auf diese Weise, das Passwort eines per SSH angemeldeten Administrators auszuspähen.

Betroffen ist Linux bis einschließlich 2.4.26 und 2.6.7. Starzetz hält ein Update für dringend angeraten, sobald es durch die jeweiligen Distributoren bereit steht.


eye home zur Startseite
dxdiag 09. Aug 2004

Wie ich den Thread mitverfolgt habe, bist Du einer derjenigen mit Fachkompetent. Vor...

Mailerdemon 08. Aug 2004

Sorry, aber jetzt verstehe ich dich nicht. Ich habe nix weiter gesagt, als das MS mit den...

Michael - alt 08. Aug 2004

also du hast offenbar noch nie ein it-system betrieben. abgesehen davon, mal zuhause mit...

Mailerdemon 08. Aug 2004

O.K. ich revidiere meinen Thread, man kommt unter Linux nicht an die shadow, nur an die...

Turbo 08. Aug 2004

sorry ab das ist mir zu lang um es durchzulesen.



Anzeige

Stellenmarkt
  1. UCM AG, Rheineck (Schweiz)
  2. Smartexposé GmbH, Berlin-Kreuzberg
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Dr. August Oetker KG, Bielefeld


Anzeige
Top-Angebote
  1. (u. a. Logitech G Pro für 39€ und PS4 inkl. FIFA 18 und 2 Controllern 279,00€)
  2. ab Mittwoch für 24,99€ statt 39,99€
  3. bis zu 41% reduziert (u. a. Samsung 27 Zoll Curved 177€)

Folgen Sie uns
       


  1. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  2. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  3. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  4. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  5. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  6. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  7. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  8. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  9. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel

  10. Unitymedia

    Discounter Eazy kommt technisch nicht an das TV-Kabelnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Ist doch alles "kostenlos"

    logged_in | 22:29

  2. Re: Init7: 777/y

    SJ | 22:27

  3. Re: Init7 - günstiger

    SJ | 22:26

  4. Re: Für den Kurs...

    friespeace | 22:22

  5. nur die Nerds?

    azeu | 22:21


  1. 20:00

  2. 18:28

  3. 18:19

  4. 17:51

  5. 16:55

  6. 16:06

  7. 15:51

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel