Abo
  • IT-Karriere:

Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben

Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Artikel veröffentlicht am , Julius Stiebert

Zwar ist die Korrektur der Sicherheitslücke bereits im Changelog des Kernels 2.6.16 vermerkt, doch erst jetzt wurde noch einmal darauf hingewiesen. Der Paketfilter Netfilter enthält einen Fehler in der Funktion do_replace(), durch die es beim Kopieren mit copy_from_user() zum Buffer Overflow kommen kann.

Stellenmarkt
  1. über experteer GmbH, München, Erfurt
  2. Fresenius Medical Care Deutschland GmbH, Sankt Wendel

Infolgedessen lässt sich beliebiger Code in den Kernelspeicher einschleusen. Sollte dieser ausführbar sein, was im Changelog nicht vermerkt ist, würde er über Kernel-Rechte verfügen. Der Buffer Overflow erfordert jedoch unter Umständen viel physikalischen Speicher, da er nur bei bestimmten Operationen auftritt.

Die Sicherheitslücke betrifft alle Kernel-Versionen der 2.6er-Serie bis auf den aktuellen Kernel 2.6.16. Die Distributoren sollten in Kürze aktualisierte Pakete für ältere Kernel-Versionen bereitstellen, die installiert werden sollten. Alternativ kann man selbst auf den aktuellen Kernel umsteigen.

Nachtrag vom 22. März 2006 um 12:50 Uhr:
Wie Netfilter-Entwickler Harald Welte in seinem Blog schreibt und gegenüber Golem.de bestätigte, werden Root-Rechte benötigt, um die Sicherheitslücke auszunutzen. Damit minimiert sich das Risiko, da normale Nutzer keinen Programmcode über das Netfilter-Modul einschleusen können. Ein Angreifer, der hingegen schon über Root-Rechte verfügt, kann ohnehin jeden erdenklichen Schaden auf einem System anrichten.



Anzeige
Top-Angebote
  1. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  2. 299,99€ (Bestpreis!)
  3. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  4. 139€

n00B 22. Mär 2006

Trotzdem besser, wenns jetzt ausgebügelt ist. grüße n00B


Folgen Sie uns
       


Sonos Move ausprobiert (Ifa 2019)

Wir haben den Move ausprobiert, Sonos' ersten Lautsprecher mit Akku, Bluetooth-Zuspielung und Auto-Trueplay.

Sonos Move ausprobiert (Ifa 2019) Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /