Fünf Sicherheitslücken im Linux-Kernel

Nutzer können eigene Rechte unerlaubt ausweiten

Der Sicherheitsexperte Paul Starzetz hat wieder einmal einige Sicherheitslücken im Linux-Kernel entdeckt. Fehler im ELF-Binary-Loader erlauben es demnach Angreifern, die über ein Benutzerkonto auf einem verwundbaren System verfügen, die eigenen Rechte auszuweiten.

Artikel veröffentlicht am ,

Das ELF (Executable and Linkable Format) ist heute unter Linux das meist genutzte Binärformat, andere Formate werden praktisch nicht mehr verwendet. Doch der ELF-Loader weist offenbar einige Fehler auf, wenn es um die korrekte Behandlung von ausführbaren Dateien geht, bei denen das Setuid Bit gesetzt wurde. Dieses erlaubt es, Dateien mit den Rechten eines anderen Nutzers auszuführen, z.B. als Root.

Starzetz hat insgesamt fünf Fehler im ELF-Loader unter Linux 2.4.27 identifiziert, die es Nutzern mit einem Benutzerkonto auf einem so verwundbaren System jeweils erlauben, die eigenen Rechte auszuweiten und möglicherweise Root-Rechte zu erlangen.

Betroffen von den Sicherheitslücken sind Linux 2.4 bis einschließlich 2.4.27 sowie Linux 2.6 bis einschließlich 2.6.8. In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Sci-Hub
Netzsperre gegen Schattenbibliothek ohne amtliche Anordnung

Nach der Zustimmung der Bundesnetzagentur haben Telekom, Vodafone, 1&1 und Telefónica die Schattenbibliothek Sci-Hub gesperrt. Tele Columbus macht das nicht mit.

Sci-Hub: Netzsperre gegen Schattenbibliothek ohne amtliche Anordnung
Artikel
  1. Netzebene 4: Vodafone riskiert, Hunderttausende Kabelkunden zu verlieren
    Netzebene 4
    Vodafone riskiert, Hunderttausende Kabelkunden zu verlieren

    Regionale Kabelnetzbetreiber fühlen sich von Vodafone abgehängt und ignoriert. Mit dem Ende des Sammelinkassos werde man selbst Kopfstellen betreiben. Doch Vodafone widerspricht.

  2. Sicherheit: Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke
    Sicherheit
    Apple warnt iPhone-Nutzer großflächig vor Spyware-Attacke

    Apple hat iPhone-Besitzer in 92 Ländern vor Auftrags-Spyware-Angriffen gewarnt. Betroffene sollten die Warnung ernst nehmen und sich Hilfe suchen.

  3. Remote-Steuerung: Wir bauen unsere eigene Cloud-Workstation
    Remote-Steuerung
    Wir bauen unsere eigene Cloud-Workstation

    Für aufwendiges 3D-Rendering, KI-Modelle und Spiele mit höchsten Details sind mobile Rechner oft zu langsam. Wir zeigen, wie man den heimischen PC immer in der Tasche haben kann.
    Eine Anleitung von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Alternate Super Sale • Neue DAMN Deals • LG-Soundbar -55% • E-Scooter, Hoverboards & Co. -65% • MSI 27" WQHD 165Hz 299€ • Media Markt: Rabatte bis 76%, auf Wunsch Lieferung in 90 Min. • Gaming-Zubehör von Steelseries & Razer bis -43% • LG Fernseher -49% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /