Linux

Schwachstelle im 32-Bit-Kompatibilitätsmodus

Aktuelle Versionen des Linux-Kernel für 64-Bit-Systeme enthalten eine Schwachstelle im 32-Bit-Kompatibilitätsmodus, über den ein Angreifer administrative Rechte erlangen kann. Ein Exploit ist bereits veröffentlicht. Die Kernel-Entwickler haben die Lücke inzwischen geschlossen.

Artikel veröffentlicht am ,
Linux: Schwachstelle im 32-Bit-Kompatibilitätsmodus

Ein fehlender Abgleich von angeforderten Aufrufen im 32-Bit-Kompatibilitätsmodus - genauer in den 32-Bit-Calls - mit der Syscall-Tabelle kann verwendet werden, um fremden Code mit Kernel-Rechten auszuführen. Der Angreifer muss bereits lokalen Zugriff auf den Rechner haben, ein Angriff über das Netzwerk ist nur über eine weitere Sicherheitslücke möglich.

Stellenmarkt
  1. UX Designer / Interaction Designer (w/m/d)
    ING Deutschland, Frankfurt am Main
  2. IT-Applikationsadministrator (w/m/d) Vertriebsmanagementsysteme
    Kölner Verkehrs-Betriebe AG, Köln
Detailsuche

Das Kernel-Team hat die Lücke bereits gepatcht. Updates dürften zeitnah in den Repositories der Linux-Distributionen erhältlich sein. Der Kompatibilitätsmodus kann auch vorübergehend ausgeschaltet werden.

Die Lücke war bereits 2007 bekannt und auch repariert worden, berichtet der Wiederentdecker Ben Hawkes. Aus unbekannten Gründen wurde die Reparatur 2008 aber wieder rückgängig gemacht. Damals hatte Robert Swiecki ein Exploit geschrieben, das mit wenigen Modifikationen für die gegenwärtige Lücke genutzt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Verschachtelte... 20. Sep 2010

Er/Wir nutzen natürlich das sichere GNU Hurd.

dasdasafvsvsdsdsdf 20. Sep 2010

Stimmt! Löschnaz*s gibt es bei MS nicht, stattdessen werden Innovation erst garnicht...

Fanboy 20. Sep 2010

Waren ja auch nur 2 Jahre Zeit um Dir einen rootkit zu verpassen.

renegade334 19. Sep 2010

Ich bin UBUNTU-User Jetzt sehe ich in der Aktualisierungsverwaltung, dass der Kernel...



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /