Abo
  • Services:
Anzeige

Root-Exploit für den Linux-Kernel 2.6

Versionen ab Kernel 2.6.17 sind betroffen

Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Für das Problem verantwortlich ist eine fehlende Prüfung in der Funktion "vmsplice". Diese wurde mit dem Linux-Kernel 2.6.17 eingeführt, so dass alle Kernel-Ausgaben seit dieser Version betroffen sind. Anwendern mit einem lokalen Zugang ist es so möglich, sich unter Ausnutzung der Sicherheitslücke Root-Rechte zu verschaffen.

Anzeige

Exploits für die Kernel-Versionen 2.6.17 bis 2.6.24.1 und für die Kernel-Versionen 2.6.23 bis 2.6.24 sind bereits im Umlauf, auch kompilierte Beispielprogramme finden sich bereits im Netz.

Die Kernel-Entwickler reagierten zwar mit einem Patch für die Version 2.6.24, doch auch die daraus resultierende Kernel-Version 2.6.24.1 ist noch verwundbar, so dass mittlerweile der Kernel 2.6.24.2 (Patch) nachgeschoben wurde. Derzeit ist aber nicht sicher, ob diese Version die Lücke wirklich schließt - der Stand des Kernel-Entwicklungszweiges hingegen soll das Problem tatsächlich beheben.


eye home zur Startseite
trollplonk 13. Feb 2008

Naja - immerhin werden die Exploits geschlossen - nicht wie Microsofts RPC-"Feature" das...

laberlaber 12. Feb 2008

jochurt3, na ja, dann lieber einen joghurt, den kann man wenigstens essen und so blöd...

pepsicola 12. Feb 2008

gerade weil wir uns mit Linux beschäftigen (müssen), wissen wir um die Probleme.

autsch 11. Feb 2008

und wenn, dann schnell den server rebooten, sonst macht der schnell die graetsche (musste...

Klagemaurer 11. Feb 2008

Da verliert das schon einiges an Schrecken...


Kugelfisch Blog / 12. Feb 2008



Anzeige

Stellenmarkt
  1. über Nash direct GmbH, Stuttgart
  2. Daimler AG, Germersheim
  3. BG-Phoenics GmbH, München
  4. operational services GmbH & Co. KG, München / Ottobrunn


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern

  2. Apple TV

    Deutsche TV-App startet mit nur vier Anbietern

  3. King's Field 1 (1994)

    Die Saat für Dark Souls

  4. Anheuser Busch

    US-Brauerei bestellt 40 Tesla-Trucks vor

  5. Apple

    Jony Ive übernimmt wieder Apples Produktdesign

  6. Elon Musk

    Tesla will eigene KI-Chips bauen

  7. Die Woche im Video

    Lauscher auf!

  8. Entlassungen

    Kaufland beendet Online-Lieferservice für Lebensmittel

  9. DigiNetz-Gesetz

    Unitymedia überbaut keine Glasfaser in Fördergebieten

  10. Telekom

    Mobilfunk an neuer ICE-Strecke München-Berlin ausgebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Jessica Barker im Interview: "Die Kriminellen sind bessere Psychologen als wir"
Jessica Barker im Interview
"Die Kriminellen sind bessere Psychologen als wir"
  1. JoltandBleed Oracle veröffentlicht Notfallpatch für Universitäts-Software
  2. IP-Kameras Wie man ein Botnetz durch die Firewall baut

München: Tschüss Limux, hallo Chaos!
München
Tschüss Limux, hallo Chaos!
  1. Limux-Ende München beschließt 90 Millionen für IT-Umbau
  2. Limux-Ende Münchner Stadtrat stimmt für Windows-Migration
  3. Limux-Rollback Kosten für Windows-Umstieg in München bleiben geheim

Hywind Scotland: Windkraft Ahoi
Hywind Scotland
Windkraft Ahoi
  1. Viking Link Dänemark baut längstes Unterwasserstromkabel

  1. Re: Warum IoT pöse ist (Kritische Masse)

    Schläfer | 05:08

  2. Re: Netzabdeckung ist ein schlechter Witz

    Umaru | 03:51

  3. Re: nvidias letzte große teure gpu

    ustas04 | 02:52

  4. Kingdom Come Deliverance feine Sache

    balanceistische | 02:07

  5. Re: Vorbereitung für Völkermord

    Patman | 01:32


  1. 10:59

  2. 09:41

  3. 08:00

  4. 15:44

  5. 14:05

  6. 13:09

  7. 09:03

  8. 19:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel