Linux: Schwachstelle in der Speicherverwaltung des Kernels
Die Schwachstelle wird in der Speicherverwaltung dann ausgelöst, wenn Speicherbereiche eines Stacks und Shared-Memory-Segmente überlappen. Über einen Stack eingeschleuster Code kann unter Umständen in ein Shared-Memory-Segment gelangen und dessen Inhalt verändern.
Um die Schwachstelle zu beseitigen, haben die Kernel-Entwickler das sogenannte Guard-Page eingebaut, das für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen sorgen soll. Zudem werden Prozesse, deren Stack andere Speicherbereiche berührt, über den Sigbus-Befehl beendet.
Die Schwachstelle betrifft vor allem Systeme, auf denen ein Xserver läuft, wie Rafal Wojtczuck in einer entsprechenden Veröffentlichung schreibt(öffnet im neuen Fenster). Speziell dort könnte der Angriff auch von entfernten Rechnern über weitere Schwachstellen erfolgen, etwa über einen Webbrowser.
Die Reparaturen wurden bereits in die Kernel-Versionen 2.6.32.19, 2.6.34.4 und 2.6.35.2 eingebaut, für Version 2.6.27.52 gibt es jedoch noch keinen Patch. Allen Anwendern wird geraten, auf die neuen Linux-Versionen zu aktualisieren.
- Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.