• IT-Karriere:
  • Services:

Linux

Schwachstelle in der Speicherverwaltung des Kernels

Über eine Schwachstelle in der Speicherverwaltung von Linux kann ein lokaler Angreifer unter Umständen Root-Rechte erlangen. Das Problem wurde bereits in einigen Versionen des offiziellen Linux-Kernels repariert, in Version 2.6.27.52 steht die Reparatur noch aus.

Artikel veröffentlicht am ,
Linux: Schwachstelle in der Speicherverwaltung des Kernels

Die Schwachstelle wird in der Speicherverwaltung dann ausgelöst, wenn Speicherbereiche eines Stacks und Shared-Memory-Segmente überlappen. Über einen Stack eingeschleuster Code kann unter Umständen in ein Shared-Memory-Segment gelangen und dessen Inhalt verändern.

Stellenmarkt
  1. Duale Hochschule Baden-Württemberg Präsidium, Stuttgart
  2. KfW Bankengruppe, Frankfurt am Main

Um die Schwachstelle zu beseitigen, haben die Kernel-Entwickler das sogenannte Guard-Page eingebaut, das für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen sorgen soll. Zudem werden Prozesse, deren Stack andere Speicherbereiche berührt, über den Sigbus-Befehl beendet.

Die Schwachstelle betrifft vor allem Systeme, auf denen ein Xserver läuft, wie Rafal Wojtczuck in einer entsprechenden Veröffentlichung schreibt. Speziell dort könnte der Angriff auch von entfernten Rechnern über weitere Schwachstellen erfolgen, etwa über einen Webbrowser.

Die Reparaturen wurden bereits in die Kernel-Versionen 2.6.32.19, 2.6.34.4 und 2.6.35.2 eingebaut, für Version 2.6.27.52 gibt es jedoch noch keinen Patch. Allen Anwendern wird geraten, auf die neuen Linux-Versionen zu aktualisieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5€
  2. (-58%) 16,99€
  3. 9,99€
  4. gratis (bis 02. April, 17 Uhr)

Linux User 22. Aug 2010

Lies mal ein Grundlagenbuch über Betriebssysteme, z.B. von Tanenbaum. Bei Monolithen...

genervterpeter 19. Aug 2010

Da kann ich mich leider nicht anschließen. Selbst Also ich hab den Artikel durch Zufall...

offler 19. Aug 2010

Eh für die meisten Anwender egal. Distris brauchen lange um Kernelpatches zu enthalten. ;-)

oooopsss 18. Aug 2010

mit SELinux/Apparmor/Tomoyo kann man sicher diese lücke noch besser ausnützen als ohne!?

dummbacke 18. Aug 2010

omfg leute was labert ihr. ein localer zugriff ist ein psychischer zugriff auf der...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. R2 von Nuro Autonomer Lieferwagen darf ohne Windschutzscheibe fahren
  2. DLR Testfeld für autonomes Fahren analysiert den Autoverkehr
  3. Snapdragon Ride Qualcomm entwickelt Plattform für autonomes Fahren

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Container, DevOps, Agilität Runter von der Insel!
  2. Generationenübergreifend arbeiten Bloß nicht streiten
  3. Frauen in der Technik Von wegen keine Vorbilder!

Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Überraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Coronakrise SPD-Chefin warnt vor Panik durch ungenaues Handytracking
  2. Buglas Corona-Pandemie zeigt Notwendigkeit der Glasfaser
  3. Coronavirus Media Markt und Saturn stoppen Mietzahlungen

    •  /