Abo
  • Services:
Anzeige

Root-Exploit für den Linux-Kernel 2.6

Versionen ab Kernel 2.6.17 sind betroffen

Im Linux-Kernel ab der Version 2.6.17 steckt eine Sicherheitslücke, durch die sich lokale Nutzer Root-Rechte verschaffen können. Zwar gibt es bereits Patches - wirkungsvoll sind diese aber wohl nicht.

Für das Problem verantwortlich ist eine fehlende Prüfung in der Funktion "vmsplice". Diese wurde mit dem Linux-Kernel 2.6.17 eingeführt, so dass alle Kernel-Ausgaben seit dieser Version betroffen sind. Anwendern mit einem lokalen Zugang ist es so möglich, sich unter Ausnutzung der Sicherheitslücke Root-Rechte zu verschaffen.

Anzeige

Exploits für die Kernel-Versionen 2.6.17 bis 2.6.24.1 und für die Kernel-Versionen 2.6.23 bis 2.6.24 sind bereits im Umlauf, auch kompilierte Beispielprogramme finden sich bereits im Netz.

Die Kernel-Entwickler reagierten zwar mit einem Patch für die Version 2.6.24, doch auch die daraus resultierende Kernel-Version 2.6.24.1 ist noch verwundbar, so dass mittlerweile der Kernel 2.6.24.2 (Patch) nachgeschoben wurde. Derzeit ist aber nicht sicher, ob diese Version die Lücke wirklich schließt - der Stand des Kernel-Entwicklungszweiges hingegen soll das Problem tatsächlich beheben.


eye home zur Startseite
trollplonk 13. Feb 2008

Naja - immerhin werden die Exploits geschlossen - nicht wie Microsofts RPC-"Feature" das...

laberlaber 12. Feb 2008

jochurt3, na ja, dann lieber einen joghurt, den kann man wenigstens essen und so blöd...

pepsicola 12. Feb 2008

gerade weil wir uns mit Linux beschäftigen (müssen), wissen wir um die Probleme.

autsch 11. Feb 2008

und wenn, dann schnell den server rebooten, sonst macht der schnell die graetsche (musste...

Klagemaurer 11. Feb 2008

Da verliert das schon einiges an Schrecken...


Kugelfisch Blog / 12. Feb 2008



Anzeige

Stellenmarkt
  1. Dentsply Sirona, The Dental Solutions Company, Bensheim
  2. Statistisches Bundesamt, Wiesbaden
  3. item Industrietechnik GmbH, Solingen
  4. T-Systems International GmbH, Essen


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

  1. Re: TPM >= 2.0 geht nicht

    MarioWario | 02:10

  2. Re: Hört sich für mich wie eine riesen...

    Proctrap | 02:00

  3. Re: Bundesliga möchte ich nicht mal geschenkt haben.

    zacha | 01:59

  4. Re: Dankeschön, wie großzügig

    zacha | 01:56

  5. Re: traurige entwicklung

    Umaru | 01:48


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel