Fünf Sicherheitslücken im Linux-Kernel

Nutzer können eigene Rechte unerlaubt ausweiten

Der Sicherheitsexperte Paul Starzetz hat wieder einmal einige Sicherheitslücken im Linux-Kernel entdeckt. Fehler im ELF-Binary-Loader erlauben es demnach Angreifern, die über ein Benutzerkonto auf einem verwundbaren System verfügen, die eigenen Rechte auszuweiten.

Artikel veröffentlicht am ,

Das ELF (Executable and Linkable Format) ist heute unter Linux das meist genutzte Binärformat, andere Formate werden praktisch nicht mehr verwendet. Doch der ELF-Loader weist offenbar einige Fehler auf, wenn es um die korrekte Behandlung von ausführbaren Dateien geht, bei denen das Setuid Bit gesetzt wurde. Dieses erlaubt es, Dateien mit den Rechten eines anderen Nutzers auszuführen, z.B. als Root.

Stellenmarkt
  1. Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
Detailsuche

Starzetz hat insgesamt fünf Fehler im ELF-Loader unter Linux 2.4.27 identifiziert, die es Nutzern mit einem Benutzerkonto auf einem so verwundbaren System jeweils erlauben, die eigenen Rechte auszuweiten und möglicherweise Root-Rechte zu erlangen.

Betroffen von den Sicherheitslücken sind Linux 2.4 bis einschließlich 2.4.27 sowie Linux 2.6 bis einschließlich 2.6.8. In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Integrator 21. Nov 2004

http://www.kernel.org

Ich 21. Nov 2004

aus dem netz... das geht aber nur wenn du IT Profi oder Hacker bist.

xxx 20. Nov 2004

und woher bekommt man linux????????

Flo 16. Nov 2004

Also ich denke Ihr braucht euch da gar nicht so aufzuregen. Das ist doch gar nciht ernst...

Michi 16. Nov 2004

Ein Indiz für Inkompetenz könnte die wesentlich höhere Patchdauer sein und die mangelde...



Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Roku Streambar: Soundbar mit Streamingfunktionen kostet 150 Euro
    Roku Streambar
    Soundbar mit Streamingfunktionen kostet 150 Euro

    Roku kommt nach Deutschland und bringt parallel zu externen Streaminggeräten auch eine Soundbar, um den Klang des Fernsehers aufzuwerten.

  2. Konkurrenz zu Fire-TV-Sticks: Roku bringt Streaming-Gerät für 30 Euro
    Konkurrenz zu Fire-TV-Sticks
    Roku bringt Streaming-Gerät für 30 Euro

    Die Fire-TV-Sticks von Amazon bekommen Konkurrenz. Roku kommt nach langer Wartezeit mit seinen Streaming-Geräten nach Deutschland.

  3. Diablo 2 Resurrected im Test: Der dunkle Fürst der Zeitfresser ist auferstanden
    Diablo 2 Resurrected im Test
    Der dunkle Fürst der Zeitfresser ist auferstanden

    Gelungene Umsetzung für Konsolen, überarbeitete Grafik und Detailverbesserungen: Bei Diablo 2 Resurrected herrscht Lange-Nacht-Gefahr.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    •  /