• IT-Karriere:
  • Services:

Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt

Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Artikel veröffentlicht am ,

Der vom Kernel an Userland-Applikationen übergebene File-Offset-Wert wird an verschiedenen Stellen vom alten 32-Bit- in ein neues 64-Bit-Format (LFS) gewandelt, wodurch die Sicherheitslücke entsteht. In Folge dessen werden bei vielen Proc-Einträgen uninitialisierte Seiten des Kernel-Speichers angezeigt, was für einen Exploit genutzt werden kann, so Paul Starzetz.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. Reidl GmbH & Co. KG, Hutthurm

Starzetz gelang es auf diese Weise, das Passwort eines per SSH angemeldeten Administrators auszuspähen.

Betroffen ist Linux bis einschließlich 2.4.26 und 2.6.7. Starzetz hält ein Update für dringend angeraten, sobald es durch die jeweiligen Distributoren bereit steht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 304€ (Bestpreis!)
  4. 328€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)

dxdiag 09. Aug 2004

Wie ich den Thread mitverfolgt habe, bist Du einer derjenigen mit Fachkompetent. Vor...

Mailerdemon 08. Aug 2004

Sorry, aber jetzt verstehe ich dich nicht. Ich habe nix weiter gesagt, als das MS mit den...

Michael - alt 08. Aug 2004

also du hast offenbar noch nie ein it-system betrieben. abgesehen davon, mal zuhause mit...

Mailerdemon 08. Aug 2004

O.K. ich revidiere meinen Thread, man kommt unter Linux nicht an die shadow, nur an die...

Turbo 08. Aug 2004

sorry ab das ist mir zu lang um es durchzulesen.


Folgen Sie uns
       


Die Tesla-Baustelle von oben (März-August 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (März-August 2020) Video aufrufen
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

    •  /