Abo
  • Services:
Anzeige

Root-Exploit für den Linux-Kernel 2.6

Versionen ab Kernel 2.6.17 sind betroffen

Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Für das Problem verantwortlich ist eine fehlende Prüfung in der Funktion "vmsplice". Diese wurde mit dem Linux-Kernel 2.6.17 eingeführt, so dass alle Kernel-Ausgaben seit dieser Version betroffen sind. Anwendern mit einem lokalen Zugang ist es so möglich, sich unter Ausnutzung der Sicherheitslücke Root-Rechte zu verschaffen.

Anzeige

Exploits für die Kernel-Versionen 2.6.17 bis 2.6.24.1 und für die Kernel-Versionen 2.6.23 bis 2.6.24 sind bereits im Umlauf, auch kompilierte Beispielprogramme finden sich bereits im Netz.

Die Kernel-Entwickler reagierten zwar mit einem Patch für die Version 2.6.24, doch auch die daraus resultierende Kernel-Version 2.6.24.1 ist noch verwundbar, so dass mittlerweile der Kernel 2.6.24.2 (Patch) nachgeschoben wurde. Derzeit ist aber nicht sicher, ob diese Version die Lücke wirklich schließt - der Stand des Kernel-Entwicklungszweiges hingegen soll das Problem tatsächlich beheben.


eye home zur Startseite
trollplonk 13. Feb 2008

Naja - immerhin werden die Exploits geschlossen - nicht wie Microsofts RPC-"Feature" das...

laberlaber 12. Feb 2008

jochurt3, na ja, dann lieber einen joghurt, den kann man wenigstens essen und so blöd...

pepsicola 12. Feb 2008

gerade weil wir uns mit Linux beschäftigen (müssen), wissen wir um die Probleme.

autsch 11. Feb 2008

und wenn, dann schnell den server rebooten, sonst macht der schnell die graetsche (musste...

Klagemaurer 11. Feb 2008

Da verliert das schon einiges an Schrecken...


Kugelfisch Blog / 12. Feb 2008



Anzeige

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Gamomat Distribution GmbH, Wagenfeld
  3. symmedia GmbH, Bielefeld
  4. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. bei Alternate.de
  3. 59,90€

Folgen Sie uns
       


  1. Ohrhörer

    Neue Airpods sollen Hey Siri unterstützen

  2. Amazon Go

    Sechs weitere kassenlose Supermärkte geplant

  3. Elektromobilität

    UPS arbeitet an elektrischem Lieferwagen

  4. VBB Fahrcard

    E-Ticket-Kontrolle am Prüfgerät wird in Berlin zur Pflicht

  5. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  6. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  7. Smach Z

    PC-Handheld nutzt Ryzen V1000

  8. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  9. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  10. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Zurecht... Samsung Android Geräte sind seit...

    treysis | 07:57

  2. Ware zurückstellen

    Fushimi | 07:55

  3. Und ich dachte...

    somedudeatwork | 07:51

  4. Re: Guter Artikel

    asa (Golem.de) | 07:50

  5. Re: Noch nie einen Fahrer gehabt der eine Karte...

    Thiesi | 07:46


  1. 07:46

  2. 07:38

  3. 07:17

  4. 18:21

  5. 18:09

  6. 18:00

  7. 17:45

  8. 17:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel