Abo
  • Services:

Linux

Schwachstelle in der Speicherverwaltung des Kernels

Über eine Schwachstelle in der Speicherverwaltung von Linux kann ein lokaler Angreifer unter Umständen Root-Rechte erlangen. Das Problem wurde bereits in einigen Versionen des offiziellen Linux-Kernels repariert, in Version 2.6.27.52 steht die Reparatur noch aus.

Artikel veröffentlicht am ,
Linux: Schwachstelle in der Speicherverwaltung des Kernels

Die Schwachstelle wird in der Speicherverwaltung dann ausgelöst, wenn Speicherbereiche eines Stacks und Shared-Memory-Segmente überlappen. Über einen Stack eingeschleuster Code kann unter Umständen in ein Shared-Memory-Segment gelangen und dessen Inhalt verändern.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Hamburg
  2. Diamant Software GmbH & Co. KG, Bielefeld

Um die Schwachstelle zu beseitigen, haben die Kernel-Entwickler das sogenannte Guard-Page eingebaut, das für einen Mindestabstand zwischen Stack und weiteren Speicherbereichen sorgen soll. Zudem werden Prozesse, deren Stack andere Speicherbereiche berührt, über den Sigbus-Befehl beendet.

Die Schwachstelle betrifft vor allem Systeme, auf denen ein Xserver läuft, wie Rafal Wojtczuck in einer entsprechenden Veröffentlichung schreibt. Speziell dort könnte der Angriff auch von entfernten Rechnern über weitere Schwachstellen erfolgen, etwa über einen Webbrowser.

Die Reparaturen wurden bereits in die Kernel-Versionen 2.6.32.19, 2.6.34.4 und 2.6.35.2 eingebaut, für Version 2.6.27.52 gibt es jedoch noch keinen Patch. Allen Anwendern wird geraten, auf die neuen Linux-Versionen zu aktualisieren.



Anzeige
Top-Angebote
  1. (u. a. 15% auf ausgewählte Monitore, z. B 27xq QHD/144 Hz für 305,64€ statt 360,25€ im...
  2. (u. a. DOOM für 6,99€, Assassin's Creed Odyssey für 49,99€ und Civilization VI - Digital...
  3. (u. a. UE65NU7409 für 849€ statt 1.039,98€ im Vergleich)
  4. 39,98€ (Vergleichspreis ca. 72€)

Linux User 22. Aug 2010

Lies mal ein Grundlagenbuch über Betriebssysteme, z.B. von Tanenbaum. Bei Monolithen...

genervterpeter 19. Aug 2010

Da kann ich mich leider nicht anschließen. Selbst Also ich hab den Artikel durch Zufall...

offler 19. Aug 2010

Eh für die meisten Anwender egal. Distris brauchen lange um Kernelpatches zu enthalten. ;-)

oooopsss 18. Aug 2010

mit SELinux/Apparmor/Tomoyo kann man sicher diese lücke noch besser ausnützen als ohne!?

dummbacke 18. Aug 2010

omfg leute was labert ihr. ein localer zugriff ist ein psychischer zugriff auf der...


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /