Linux

Schwachstelle in der Speicherverwaltung des Kernels

Über eine Schwachstelle in der Speicherverwaltung von Linux kann ein lokaler Angreifer unter Umständen Root-Rechte erlangen. Das Problem wurde bereits in einigen Versionen des offiziellen Linux-Kernels repariert, in Version 2.6.27.52 steht die Reparatur noch aus.

Artikel veröffentlicht am ,
Linux: Schwachstelle in der Speicherverwaltung des Kernels

Die Schwachstelle wird in der Speicherverwaltung dann ausgelöst, wenn Speicherbereiche eines Stacks und Shared-Memory-Segmente überlappen. Über einen Stack eingeschleuster Code kann unter Umständen in ein Shared-Memory-Segment gelangen und dessen Inhalt verändern.

Stellenmarkt
  1. Wirtschaftsinformatiker / Informatiker als IT-Manager (stellv. IT-Leiter) (m/w/d)
    BFT GmbH, Aachen
  2. Senior Pega Entwickler (m/w/d) PCSSA, PCLSA
    DEVK Versicherungen, Köln
Detailsuche

Um die Schwachstelle zu beseitigen, haben die Kernel-Entwickler das sogenannte Guard-Page eingebaut, das für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen sorgen soll. Zudem werden Prozesse, deren Stack andere Speicherbereiche berührt, über den Sigbus-Befehl beendet.

Die Schwachstelle betrifft vor allem Systeme, auf denen ein Xserver läuft, wie Rafal Wojtczuck in einer entsprechenden Veröffentlichung schreibt. Speziell dort könnte der Angriff auch von entfernten Rechnern über weitere Schwachstellen erfolgen, etwa über einen Webbrowser.

Die Reparaturen wurden bereits in die Kernel-Versionen 2.6.32.19, 2.6.34.4 und 2.6.35.2 eingebaut, für Version 2.6.27.52 gibt es jedoch noch keinen Patch. Allen Anwendern wird geraten, auf die neuen Linux-Versionen zu aktualisieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Linux User 22. Aug 2010

Lies mal ein Grundlagenbuch über Betriebssysteme, z.B. von Tanenbaum. Bei Monolithen...

genervterpeter 19. Aug 2010

Da kann ich mich leider nicht anschließen. Selbst Also ich hab den Artikel durch Zufall...

offler 19. Aug 2010

Eh für die meisten Anwender egal. Distris brauchen lange um Kernelpatches zu enthalten. ;-)

oooopsss 18. Aug 2010

mit SELinux/Apparmor/Tomoyo kann man sicher diese lücke noch besser ausnützen als ohne!?



Aktuell auf der Startseite von Golem.de
Project Titan
Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
Artikel
  1. Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
    Apollon-Plattform
    DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

    Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

  2. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€) • Amazon Last Minute Angebote • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /