Abo
  • Services:

Fünf Sicherheitslücken im Linux-Kernel

Nutzer können eigene Rechte unerlaubt ausweiten

Der Sicherheitsexperte Paul Starzetz hat wieder einmal einige Sicherheitslücken im Linux-Kernel entdeckt. Fehler im ELF-Binary-Loader erlauben es demnach Angreifern, die über ein Benutzerkonto auf einem verwundbaren System verfügen, die eigenen Rechte auszuweiten.

Artikel veröffentlicht am ,

Das ELF (Executable and Linkable Format) ist heute unter Linux das meist genutzte Binärformat, andere Formate werden praktisch nicht mehr verwendet. Doch der ELF-Loader weist offenbar einige Fehler auf, wenn es um die korrekte Behandlung von ausführbaren Dateien geht, bei denen das Setuid Bit gesetzt wurde. Dieses erlaubt es, Dateien mit den Rechten eines anderen Nutzers auszuführen, z.B. als Root.

Stellenmarkt
  1. abilex GmbH, Böblingen
  2. BayernInvest Kapitalverwaltungsgesellschaft mbH, München

Starzetz hat insgesamt fünf Fehler im ELF-Loader unter Linux 2.4.27 identifiziert, die es Nutzern mit einem Benutzerkonto auf einem so verwundbaren System jeweils erlauben, die eigenen Rechte auszuweiten und möglicherweise Root-Rechte zu erlangen.

Betroffen von den Sicherheitslücken sind Linux 2.4 bis einschließlich 2.4.27 sowie Linux 2.6 bis einschließlich 2.6.8. In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr auftreten.



Anzeige
Spiele-Angebote
  1. 15,49€
  2. (-25%) 22,49€
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. (-40%) 23,99€

Integrator 21. Nov 2004

http://www.kernel.org

Ich 21. Nov 2004

aus dem netz... das geht aber nur wenn du IT Profi oder Hacker bist.

xxx 20. Nov 2004

und woher bekommt man linux????????

Flo 16. Nov 2004

Also ich denke Ihr braucht euch da gar nicht so aufzuregen. Das ist doch gar nciht ernst...

Michi 16. Nov 2004

Ein Indiz für Inkompetenz könnte die wesentlich höhere Patchdauer sein und die mangelde...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /