Abo
  • Services:

Tippfehler öffnet Sicherheitsloch im Linux-Kernel

Fehler schon seit Kernel-Version 2.2.16 vorhanden

Ein Tippfehler im CD-ROM-Treiber des Linux-Kernels ist für eine Sicherheitslücke verantwortlich, durch die Angreifer Root-Rechte erlangen können. Der Fehler existiert offensichtlich bereits seit der Kernel-Version 2.2.16.

Artikel veröffentlicht am , Julius Stiebert

Durch die Sicherheitslücke im CD-ROM-Treiber können Anwender mit selbstgebastelten USB-Speichergeräten Root-Rechte erlangen. Der Fehler soll sich aber auch mit manipulierten ATAPI-Geräten ausnutzen lassen, in beiden Fällen ist jedoch ein Benutzerzugang auf dem System erforderlich. Zu dem Problem kommt es, da dem Datenpuffer des Treibers ein zu großer Speicherbereich zugewiesen wird.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. MBDA Deutschland, Schrobenhausen

Betroffen sind jedoch nicht nur aktuelle 2.6er-Kernel-Versionen, sondern auch ältere. So wurde der Fehler auf der Linux-Kernel-Mailingliste auch für verschiedene Versionen des 2.4er-Zweiges bestätigt. BlueZ-Entwickler Marcel Holtmann erklärte, dass der Fehler in allen Versionen ab Kernel 2.2.16 steckt, mit dem die Unterstützung für DVDs eingeführt wurde.

Ein Patch ist bereits verfügbar, vorgefertigte Pakete der Linux-Distributoren sollten in Kürze folgen.



Anzeige
Spiele-Angebote
  1. 1,29€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 6,66€

maestro86 16. Jul 2009

Wenn ich dieses Gesülze schon höre "Was will man von Gefrickel schon anders erwarten...

Hello_World 10. Jul 2006

Hm? Also ich würde spontan sagen, daß viele Programmiersprachen die C-Syntax übernommen...

Hello_World 10. Jul 2006

C ist keine Hochsprache. *scnr*

ScrewItFix 07. Jul 2006

*lol* noch ein "Tippfehler" der die Sicherheit des Systems in Frage stellt. Wie sicher...

Michinator 07. Jul 2006

Das aber leider den Spaß mit den Jungfrauen ausschließt, da sie ja dann keine selbigen...


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


      •  /