Abo
  • Services:
Anzeige

Sicherheitslücke steckt im Linux-Kernel 2.4 und 2.6

Angeblich alle Versionen seit 2001 betroffen

Sicherheitsforscher haben eine Sicherheitslücke im Linux-Kernel gefunden, die in allen Versionen des Kernels 2.4 und 2.6 seit 2001 stecken soll. Angreifer sollen so Code mit Rechten des Kernels ausführen können.

Tavis Ormandy und Julien Tinnes vom Google-Security-Team haben die Sicherheitslücke entdeckt und beschreiben sie in ihrem Blog. Betroffen sein sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen. Das bedeutet, die Sicherheitslücke taucht in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.

Anzeige

Das Problem soll in der Art liegen, wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. So prüft zum Beispiel sock_sendpage nicht auf NULL-Pointer, wodurch sich das Sicherheitsleck öffnet. Laut Julien Tinnes ist die eigentliche Sicherheitslücke damit genauso trivial, wie sie sich ausnutzen lässt. Angreifer sollen so Programmcode mit den Rechten des Linux-Kernels ausführen können. Einen Exploit hat Travis Ormandy bereits veröffentlicht.

Linus Torvalds hat bereits einen Patch aufgenommen, der das Problem beseitigt. Künftige Kernel-Versionen sollten damit nicht mehr betroffen sein. Die Distributoren sollten nach einer Überprüfung entsprechende Updates für ihre verwendeten Kernel-Versionen veröffentlichen.


eye home zur Startseite
JAJAJAJA 16. Aug 2009

An alle Trolle aus der Linuxfraktion: Es ist leider ein wenig komplozierter einen Fix für...

qwer123 15. Aug 2009

kt

Und Apple 15. Aug 2009

Doch wäre es!

stpn 15. Aug 2009

jeder der shell zugriff hat (also einen account hat und sich remote per ssh einloggen...

safde 15. Aug 2009

Äh ja, weil man bei einen OFFENEN QUELLCODE ja so viele Geheimnisse haben kann... ..du...


Fedora-Blog.de / 14. Aug 2009

hep-cat.de / 14. Aug 2009



Anzeige

Stellenmarkt
  1. STAUFEN.AG, Köngen
  2. Bertrandt Services GmbH, Karlsruhe
  3. neam IT-Services GmbH, Paderborn
  4. über Hays AG, Würzburg


Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-72%) 5,55€

Folgen Sie uns
       


  1. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  2. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  3. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  4. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  5. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  6. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  7. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  8. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  9. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  10. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. Colt Technology Mobilfunk ist Glasfaser mit Antennen
  2. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  3. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"

Soziale Medien: Mein gar nicht böser Twitter-Bot
Soziale Medien
Mein gar nicht böser Twitter-Bot
  1. Soziale Medien Social Bots verzweifelt gesucht

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

  1. Re: Besteht denn abseits von Großstadt-Hipstern...

    AntiiHeld | 00:46

  2. Re: nur Windows 10, nur Windows Store?

    MoonShade | 00:43

  3. Re: Ok, also das Handy nicht im Kühlschrank laden

    HerrMannelig | 00:38

  4. Re: Ich behaupte das Gegenteil...

    Neuro-Chef | 00:35

  5. Re: Neue Programmiersprachen?

    lestard | 00:30


  1. 00:27

  2. 18:27

  3. 18:09

  4. 18:04

  5. 16:27

  6. 16:00

  7. 15:43

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel