Abo
  • IT-Karriere:

Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben

Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Artikel veröffentlicht am , Julius Stiebert

Zwar ist die Korrektur der Sicherheitslücke bereits im Changelog des Kernels 2.6.16 vermerkt, doch erst jetzt wurde noch einmal darauf hingewiesen. Der Paketfilter Netfilter enthält einen Fehler in der Funktion do_replace(), durch die es beim Kopieren mit copy_from_user() zum Buffer Overflow kommen kann.

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus, Bodenseeregion
  2. STI - Gustav Stabernack GmbH, Lauterbach

Infolgedessen lässt sich beliebiger Code in den Kernelspeicher einschleusen. Sollte dieser ausführbar sein, was im Changelog nicht vermerkt ist, würde er über Kernel-Rechte verfügen. Der Buffer Overflow erfordert jedoch unter Umständen viel physikalischen Speicher, da er nur bei bestimmten Operationen auftritt.

Die Sicherheitslücke betrifft alle Kernel-Versionen der 2.6er-Serie bis auf den aktuellen Kernel 2.6.16. Die Distributoren sollten in Kürze aktualisierte Pakete für ältere Kernel-Versionen bereitstellen, die installiert werden sollten. Alternativ kann man selbst auf den aktuellen Kernel umsteigen.

Nachtrag vom 22. März 2006 um 12:50 Uhr:
Wie Netfilter-Entwickler Harald Welte in seinem Blog schreibt und gegenüber Golem.de bestätigte, werden Root-Rechte benötigt, um die Sicherheitslücke auszunutzen. Damit minimiert sich das Risiko, da normale Nutzer keinen Programmcode über das Netfilter-Modul einschleusen können. Ein Angreifer, der hingegen schon über Root-Rechte verfügt, kann ohnehin jeden erdenklichen Schaden auf einem System anrichten.



Anzeige
Spiele-Angebote
  1. (-68%) 9,50€
  2. 1,12€
  3. (-75%) 3,75€

n00B 22. Mär 2006

Trotzdem besser, wenns jetzt ausgebügelt ist. grüße n00B


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /