Abo
  • IT-Karriere:

Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen

Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Artikel veröffentlicht am , Julius Stiebert

Tavis Ormandy und Julien Tinnes vom Google-Security-Team haben die Sicherheitslücke entdeckt und beschreiben sie in ihrem Blog. Betroffen sein sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen. Das bedeutet, die Sicherheitslücke taucht in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.

Stellenmarkt
  1. KDO Service GmbH, Oldenburg
  2. GHM Gesellschaft für Handwerksmessen mbH, München

Das Problem soll in der Art liegen, wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. So prüft zum Beispiel sock_sendpage nicht auf NULL-Pointer, wodurch sich das Sicherheitsleck öffnet. Laut Julien Tinnes ist die eigentliche Sicherheitslücke damit genauso trivial, wie sie sich ausnutzen lässt. Angreifer sollen so Programmcode mit den Rechten des Linux-Kernels ausführen können. Einen Exploit hat Travis Ormandy bereits veröffentlicht.

Linus Torvalds hat bereits einen Patch aufgenommen, der das Problem beseitigt. Künftige Kernel-Versionen sollten damit nicht mehr betroffen sein. Die Distributoren sollten nach einer Überprüfung entsprechende Updates für ihre verwendeten Kernel-Versionen veröffentlichen.



Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€

JAJAJAJA 16. Aug 2009

An alle Trolle aus der Linuxfraktion: Es ist leider ein wenig komplozierter einen Fix für...

qwer123 15. Aug 2009

kt

Und Apple 15. Aug 2009

Doch wäre es!

stpn 15. Aug 2009

jeder der shell zugriff hat (also einen account hat und sich remote per ssh einloggen...

safde 15. Aug 2009

Äh ja, weil man bei einen OFFENEN QUELLCODE ja so viele Geheimnisse haben kann... ..du...


Folgen Sie uns
       


Fernsteuerung für autonome Autos angesehen

Das Fraunhofer-Institut für Offene Kommunikationssysteme zeigt die Fernsteuerung von Autos über Mobilfunk.

Fernsteuerung für autonome Autos angesehen Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

    •  /