Abo
  • Services:

Root-Exploit für den Linux-Kernel 2.6

Versionen ab Kernel 2.6.17 sind betroffen

Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Artikel veröffentlicht am , Julius Stiebert

Für das Problem verantwortlich ist eine fehlende Prüfung in der Funktion "vmsplice". Diese wurde mit dem Linux-Kernel 2.6.17 eingeführt, so dass alle Kernel-Ausgaben seit dieser Version betroffen sind. Anwendern mit einem lokalen Zugang ist es so möglich, sich unter Ausnutzung der Sicherheitslücke Root-Rechte zu verschaffen.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Bundesamt für Sicherheit in der Informationstechnik, Bonn

Exploits für die Kernel-Versionen 2.6.17 bis 2.6.24.1 und für die Kernel-Versionen 2.6.23 bis 2.6.24 sind bereits im Umlauf, auch kompilierte Beispielprogramme finden sich bereits im Netz.

Die Kernel-Entwickler reagierten zwar mit einem Patch für die Version 2.6.24, doch auch die daraus resultierende Kernel-Version 2.6.24.1 ist noch verwundbar, so dass mittlerweile der Kernel 2.6.24.2 (Patch) nachgeschoben wurde. Derzeit ist aber nicht sicher, ob diese Version die Lücke wirklich schließt - der Stand des Kernel-Entwicklungszweiges hingegen soll das Problem tatsächlich beheben.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

trollplonk 13. Feb 2008

Naja - immerhin werden die Exploits geschlossen - nicht wie Microsofts RPC-"Feature" das...

laberlaber 12. Feb 2008

jochurt3, na ja, dann lieber einen joghurt, den kann man wenigstens essen und so blöd...

pepsicola 12. Feb 2008

gerade weil wir uns mit Linux beschäftigen (müssen), wissen wir um die Probleme.

autsch 11. Feb 2008

und wenn, dann schnell den server rebooten, sonst macht der schnell die graetsche (musste...

Klagemaurer 11. Feb 2008

Da verliert das schon einiges an Schrecken...


Folgen Sie uns
       


Apple iPhone Xr - Test

Das iPhone Xr kostet 300 Euro weniger als das iPhone Xs, bietet aber das gleiche SoC und viele andere Ausstattungsmerkmale des teureren Modells. Unterschiede gibt es bei der Kamera und dem Display: Das iPhone Xr hat keine Dualkamera und anstelle eines OLED-Bildschirms kommt ein LCD zum Einsatz.

Apple iPhone Xr - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

      •  /