Abo
  • Services:

Fünf Sicherheitslücken im Linux-Kernel

Nutzer können eigene Rechte unerlaubt ausweiten

Der Sicherheitsexperte Paul Starzetz hat wieder einmal einige Sicherheitslücken im Linux-Kernel entdeckt. Fehler im ELF-Binary-Loader erlauben es demnach Angreifern, die über ein Benutzerkonto auf einem verwundbaren System verfügen, die eigenen Rechte auszuweiten.

Artikel veröffentlicht am ,

Das ELF (Executable and Linkable Format) ist heute unter Linux das meist genutzte Binärformat, andere Formate werden praktisch nicht mehr verwendet. Doch der ELF-Loader weist offenbar einige Fehler auf, wenn es um die korrekte Behandlung von ausführbaren Dateien geht, bei denen das Setuid Bit gesetzt wurde. Dieses erlaubt es, Dateien mit den Rechten eines anderen Nutzers auszuführen, z.B. als Root.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Starzetz hat insgesamt fünf Fehler im ELF-Loader unter Linux 2.4.27 identifiziert, die es Nutzern mit einem Benutzerkonto auf einem so verwundbaren System jeweils erlauben, die eigenen Rechte auszuweiten und möglicherweise Root-Rechte zu erlangen.

Betroffen von den Sicherheitslücken sind Linux 2.4 bis einschließlich 2.4.27 sowie Linux 2.6 bis einschließlich 2.6.8. In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr auftreten.



Anzeige
Hardware-Angebote

Integrator 21. Nov 2004

http://www.kernel.org

Ich 21. Nov 2004

aus dem netz... das geht aber nur wenn du IT Profi oder Hacker bist.

xxx 20. Nov 2004

und woher bekommt man linux????????

Flo 16. Nov 2004

Also ich denke Ihr braucht euch da gar nicht so aufzuregen. Das ist doch gar nciht ernst...

Michi 16. Nov 2004

Ein Indiz für Inkompetenz könnte die wesentlich höhere Patchdauer sein und die mangelde...


Folgen Sie uns
       


Bright Memory Episode 1 - 10 Minuten Gameplay

Wir zeigen die ersten 10 Minuten von Bright Memory, dem actionreichen Indie-Ego-Shooter mit spektakulären Schwertkampf-Einlagen.

Bright Memory Episode 1 - 10 Minuten Gameplay Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Europäische Netzpolitik: Schlimmer geht's immer
Europäische Netzpolitik
Schlimmer geht's immer

Lobbyeinfluss, Endlosdebatten und Blockaden: Die EU hat in den vergangenen Jahren in der Netzpolitik nur wenige gute Ergebnisse erzielt. Nach der Europawahl im Mai gibt es noch viele Herausforderungen für einen digitalen Binnenmarkt.
Eine Analyse von Friedhelm Greis


      •  /