Tippfehler öffnet Sicherheitsloch im Linux-Kernel

Fehler schon seit Kernel-Version 2.2.16 vorhanden. Ein Tippfehler im CD-ROM-Treiber des Linux-Kernels ist für eine Sicherheitslücke verantwortlich, durch die Angreifer Root-Rechte erlangen können. Der Fehler existiert offensichtlich bereits seit der Kernel-Version 2.2.16.

6. Juli 2006 um 11:09 Uhr / Julius Stiebert

111 Kommentare News folgen (öffnet im neuen Fenster)

Durch die Sicherheitslücke im CD-ROM-Treiber(öffnet im neuen Fenster) können Anwender mit selbstgebastelten USB-Speichergeräten Root-Rechte erlangen. Der Fehler soll sich aber auch mit manipulierten ATAPI-Geräten ausnutzen lassen, in beiden Fällen ist jedoch ein Benutzerzugang auf dem System erforderlich. Zu dem Problem kommt es, da dem Datenpuffer des Treibers ein zu großer Speicherbereich zugewiesen wird.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)

Teamleitung IT-Services (m/w/x) HITS gGmbH, Heidelberg (öffnet im neuen Fenster)

Referent (m/w/d) Innovation AOK Bayern - Die Gesundheitskasse, (öffnet im neuen Fenster)

Werkstudent - Kongressorganisation, Medizinbranche (m/w/d) MCN Medizinische Congressorganisation Nürnberg GmbH, Nürnberg (öffnet im neuen Fenster)

Entgeltabrechner SAP (w/m/d) AL-KO THERM GMBH, Jettingen-Scheppach (öffnet im neuen Fenster)

Praktikant (m/w/d) Online-Projektmanagement Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

ERP Application Specialist (m/w/d) Lang Technik GmbH, Holzmaden (öffnet im neuen Fenster)

Betroffen sind jedoch nicht nur aktuelle 2.6er-Kernel-Versionen, sondern auch ältere. So wurde der Fehler auf der Linux-Kernel-Mailingliste auch für verschiedene Versionen des 2.4er-Zweiges bestätigt. BlueZ-Entwickler Marcel Holtmann erklärte(öffnet im neuen Fenster) , dass der Fehler in allen Versionen ab Kernel 2.2.16 steckt, mit dem die Unterstützung für DVDs eingeführt wurde.

Ein Patch(öffnet im neuen Fenster) ist bereits verfügbar, vorgefertigte Pakete der Linux-Distributoren sollten in Kürze folgen.

Zur Startseite 111 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke im Netfilter-Code von Linux (Update)

Fehler in Kernel 2.6.16 bereits behoben. Der kürzlich veröffentlichte Linux-Kernel 2.6.16 behebt auch eine kritische Sicherheitslücke im Netfilter-Code. Diese betrifft jedoch noch alle früheren Versionen der 2.6er-Reihe und erlaubt es, beliebigen Programmcode in den Kernel-Speicher einzuschleusen.

Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

Relevante Themen