Abo
  • Services:
Anzeige

Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen

Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Tavis Ormandy und Julien Tinnes vom Google-Security-Team haben die Sicherheitslücke entdeckt und beschreiben sie in ihrem Blog. Betroffen sein sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen. Das bedeutet, die Sicherheitslücke taucht in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.

Anzeige

Das Problem soll in der Art liegen, wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. So prüft zum Beispiel sock_sendpage nicht auf NULL-Pointer, wodurch sich das Sicherheitsleck öffnet. Laut Julien Tinnes ist die eigentliche Sicherheitslücke damit genauso trivial, wie sie sich ausnutzen lässt. Angreifer sollen so Programmcode mit den Rechten des Linux-Kernels ausführen können. Einen Exploit hat Travis Ormandy bereits veröffentlicht.

Linus Torvalds hat bereits einen Patch aufgenommen, der das Problem beseitigt. Künftige Kernel-Versionen sollten damit nicht mehr betroffen sein. Die Distributoren sollten nach einer Überprüfung entsprechende Updates für ihre verwendeten Kernel-Versionen veröffentlichen.


eye home zur Startseite
JAJAJAJA 16. Aug 2009

An alle Trolle aus der Linuxfraktion: Es ist leider ein wenig komplozierter einen Fix für...

qwer123 15. Aug 2009

kt

Und Apple 15. Aug 2009

Doch wäre es!

stpn 15. Aug 2009

jeder der shell zugriff hat (also einen account hat und sich remote per ssh einloggen...

safde 15. Aug 2009

Äh ja, weil man bei einen OFFENEN QUELLCODE ja so viele Geheimnisse haben kann... ..du...


Fedora-Blog.de / 14. Aug 2009

hep-cat.de / 14. Aug 2009



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. AEVI International GmbH, Paderborn
  3. Giesecke+Devrient Currency Technology GmbH, München
  4. GILDEMEISTER Beteiligungen GmbH, Bielefeld


Anzeige
Top-Angebote
  1. 199€ (Normalpreis 250€)
  2. für 699€ statt 799€
  3. 34,99€ + 5,99€ Versand (Vergleichspreis 77€)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

iPhone X im Test: Es braucht schon Zwillinge, um Face ID zu überlisten
iPhone X im Test
Es braucht schon Zwillinge, um Face ID zu überlisten
  1. Homebutton ade 2018 sollen nur noch rahmenlose iPhones erscheinen
  2. Apple-Smartphone iPhone X knackt und summt - manchmal
  3. iPhone X Sicherheitsunternehmen will Face ID ausgetrickst haben

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Hallo aus dem 1G-Land

    Drag_and_Drop | 00:47

  2. jemand'ne Ahnung wie man Trustzone bei AMD...

    Shrykull | 00:44

  3. habe meine Rechner auf AMD ohne A5/Trustzone...

    Shrykull | 00:35

  4. Re: Diesen Test können wir leider nicht durchführen.

    beko | 00:29

  5. Re: Sollen sie halt ihre eigenen Tiefbaufirmen...

    quineloe | 00:26


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel