Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen

Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Artikel veröffentlicht am , Julius Stiebert

Tavis Ormandy und Julien Tinnes vom Google-Security-Team haben die Sicherheitslücke entdeckt und beschreiben sie in ihrem Blog. Betroffen sein sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen. Das bedeutet, die Sicherheitslücke taucht in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.

Stellenmarkt
  1. Vehicle Systems Architect (f/m/d)
    Aptiv Services Deutschland GmbH, Wuppertal
  2. Team Manager (m/w/d) Embedded Security
    Elektrobit Automotive GmbH, Radolfzell
Detailsuche

Das Problem soll in der Art liegen, wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. So prüft zum Beispiel sock_sendpage nicht auf NULL-Pointer, wodurch sich das Sicherheitsleck öffnet. Laut Julien Tinnes ist die eigentliche Sicherheitslücke damit genauso trivial, wie sie sich ausnutzen lässt. Angreifer sollen so Programmcode mit den Rechten des Linux-Kernels ausführen können. Einen Exploit hat Travis Ormandy bereits veröffentlicht.

Linus Torvalds hat bereits einen Patch aufgenommen, der das Problem beseitigt. Künftige Kernel-Versionen sollten damit nicht mehr betroffen sein. Die Distributoren sollten nach einer Überprüfung entsprechende Updates für ihre verwendeten Kernel-Versionen veröffentlichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google Fonts
Abmahnungen an Webseitenbetreiber mit Google-Schriftarten

Nach einer Entscheidung des Landgerichts München erhalten Webseitenbetreiber mit eingebundenen Google Fonts vermehrt Abmahnungen.

Google Fonts: Abmahnungen an Webseitenbetreiber mit Google-Schriftarten
Artikel
  1. Paw Patrol: US Space Force schickt Roboterhunde auf Patrouille
    Paw Patrol
    US Space Force schickt Roboterhunde auf Patrouille

    Die US Space Force wird einen hundeähnlichen Roboter von Ghost Robotics auf Patrouille schicken, um Personalkosten zu senken.

  2. Programmiersprache: JSON-Erfinder will Javascript in Rente schicken
    Programmiersprache
    JSON-Erfinder will Javascript in Rente schicken

    Douglas Crockford, der Erfinder des Datenformats JSON und Mitentwickler von Javascript, findet, dass die Sprache in Rente geschickt werden sollte.

  3. Windows auf dem Mac: Parallels wird merklich teurer
    Windows auf dem Mac
    Parallels wird merklich teurer

    Parallels 18 bietet eine native Unterstützung für Windows 11 und eine bessere Ressourcenzuweisung. Allerdings wird die Software teurer.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: WD SSD 1TB m. Kühlkörper (PS5) 119,90€, MSI 29,5" 200 Hz 259€, LG QNED 75" 120 Hz 1.455,89€ • MindStar (XFX RX 6950 XT 999€, Gainward RTX 3070 559€) • Gigabyte Deals • Der beste Gaming-PC für 2.000€ • Apple Week bei Media Markt • be quiet! Deals [Werbung]
    •  /