Abo
  • IT-Karriere:

Linux

Schwachstelle in der Speicherverwaltung des Kernels

Über eine Schwachstelle in der Speicherverwaltung von Linux kann ein lokaler Angreifer unter Umständen Root-Rechte erlangen. Das Problem wurde bereits in einigen Versionen des offiziellen Linux-Kernels repariert, in Version 2.6.27.52 steht die Reparatur noch aus.

Artikel veröffentlicht am ,
Linux: Schwachstelle in der Speicherverwaltung des Kernels

Die Schwachstelle wird in der Speicherverwaltung dann ausgelöst, wenn Speicherbereiche eines Stacks und Shared-Memory-Segmente überlappen. Über einen Stack eingeschleuster Code kann unter Umständen in ein Shared-Memory-Segment gelangen und dessen Inhalt verändern.

Stellenmarkt
  1. neubau kompass AG, München
  2. über experteer GmbH, Stuttgart

Um die Schwachstelle zu beseitigen, haben die Kernel-Entwickler das sogenannte Guard-Page eingebaut, das für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen sorgen soll. Zudem werden Prozesse, deren Stack andere Speicherbereiche berührt, über den Sigbus-Befehl beendet.

Die Schwachstelle betrifft vor allem Systeme, auf denen ein Xserver läuft, wie Rafal Wojtczuck in einer entsprechenden Veröffentlichung schreibt. Speziell dort könnte der Angriff auch von entfernten Rechnern über weitere Schwachstellen erfolgen, etwa über einen Webbrowser.

Die Reparaturen wurden bereits in die Kernel-Versionen 2.6.32.19, 2.6.34.4 und 2.6.35.2 eingebaut, für Version 2.6.27.52 gibt es jedoch noch keinen Patch. Allen Anwendern wird geraten, auf die neuen Linux-Versionen zu aktualisieren.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 339,00€ (Bestpreis!)

Linux User 22. Aug 2010

Lies mal ein Grundlagenbuch über Betriebssysteme, z.B. von Tanenbaum. Bei Monolithen...

genervterpeter 19. Aug 2010

Da kann ich mich leider nicht anschließen. Selbst Also ich hab den Artikel durch Zufall...

offler 19. Aug 2010

Eh für die meisten Anwender egal. Distris brauchen lange um Kernelpatches zu enthalten. ;-)

oooopsss 18. Aug 2010

mit SELinux/Apparmor/Tomoyo kann man sicher diese lücke noch besser ausnützen als ohne!?

dummbacke 18. Aug 2010

omfg leute was labert ihr. ein localer zugriff ist ein psychischer zugriff auf der...


Folgen Sie uns
       


Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019)

Der transparente OLED-Fernseher von Panasonic rückt immer näher. Auf der Ifa 2019 steht ein Prototyp, der schon jetzt Einrichtungsideen in den Kopf ruft.

Transparenter OLED-Screen von Panasonic angesehen (Ifa 2019) Video aufrufen
Astrobiologie: Woher kommen das Leben, das Universum und der ganze Rest?
Astrobiologie
Woher kommen das Leben, das Universum und der ganze Rest?

Erst kam der Urknall, dann entstand zufällig Leben - oder es war alles vollkommen anders. Statt Materie und Energie könnten Informationen das Wichtigste im Universum sein, und vielleicht leben wir in einer Simulation.
Von Miroslav Stimac

  1. Astronomie Amateur entdeckt ersten echten interstellaren Kometen
  2. Astronomie Forscher entdeckten uralte Galaxien
  3. 2019 LF6 Großer Asteroid im Innern des Sonnensystems entdeckt

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger

  1. Fridays for Future Klimastreiks online und offline

    •  /