Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen

Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Artikel veröffentlicht am , Julius Stiebert

Tavis Ormandy und Julien Tinnes vom Google-Security-Team haben die Sicherheitslücke entdeckt und beschreiben sie in ihrem Blog. Betroffen sein sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen. Das bedeutet, die Sicherheitslücke taucht in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.

Stellenmarkt
  1. Operations Manager - IT-Security (m/w/d)
    operational services GmbH & Co. KG, Hamburg, Frankfurt am Main, München
  2. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Nürnberg
Detailsuche

Das Problem soll in der Art liegen, wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. So prüft zum Beispiel sock_sendpage nicht auf NULL-Pointer, wodurch sich das Sicherheitsleck öffnet. Laut Julien Tinnes ist die eigentliche Sicherheitslücke damit genauso trivial, wie sie sich ausnutzen lässt. Angreifer sollen so Programmcode mit den Rechten des Linux-Kernels ausführen können. Einen Exploit hat Travis Ormandy bereits veröffentlicht.

Linus Torvalds hat bereits einen Patch aufgenommen, der das Problem beseitigt. Künftige Kernel-Versionen sollten damit nicht mehr betroffen sein. Die Distributoren sollten nach einer Überprüfung entsprechende Updates für ihre verwendeten Kernel-Versionen veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
DIY-Projekt
Lasst uns einen Open-Source-E-Ink-Laptop bauen!

Augenschonende Displays wie die von E-Ink sind bislang kaum verbreitet. Deshalb würde ich gerne selbst einen Laptop mit E-Ink-Display bauen.
Von Alexander Soto

DIY-Projekt: Lasst uns einen Open-Source-E-Ink-Laptop bauen!
Artikel
  1. Covid-19: Covpass-App akzeptiert Test- und Genesenennachweise
    Covid-19
    Covpass-App akzeptiert Test- und Genesenennachweise

    Nicht nur digitale Impfnachweise sollen digital gespeichert werden können. Es fehlt aber noch an einer rechtlichen Grundlage für die Genesenenzertifikate.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. So findet dich der beste Tech-Job
     
    So findet dich der beste Tech-Job

    Das französische Start-up talent.io vernetzt Tech-Talente mit potenziellen Arbeitgebern. Talente legen ein Profil an und warten einfach ab, bis ein Unternehmen um ein Vorstellungsgespräch bittet.
    Sponsored Post von Golem.de

JAJAJAJA 16. Aug 2009

An alle Trolle aus der Linuxfraktion: Es ist leider ein wenig komplozierter einen Fix für...

qwer123 15. Aug 2009

kt

Und Apple 15. Aug 2009

Doch wäre es!

stpn 15. Aug 2009

jeder der shell zugriff hat (also einen account hat und sich remote per ssh einloggen...

safde 15. Aug 2009

Äh ja, weil man bei einen OFFENEN QUELLCODE ja so viele Geheimnisse haben kann... ..du...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • MSI MAG272CQR 27" Curved WQHD 165Hz 309€ • 6 Blu-rays für 30€ • be quiet Dark Base 700 Tower 124,90€ • HTC Vive Cosmos inkl. 2 Controller 599,90€ • Game of Thrones TV Box Set 4K 149,97€ • Landwirtschafts-Simulator 22 39,99€ • Dualsense Black + R&C Rift Apart 99,99€ [Werbung]
    •  /