Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Linux

Schwachstelle im 32-Bit-Kompatibilitätsmodus

Aktuelle Versionen des Linux-Kernel für 64-Bit-Systeme enthalten eine Schwachstelle im 32-Bit-Kompatibilitätsmodus, über den ein Angreifer administrative Rechte erlangen kann. Ein Exploit ist bereits veröffentlicht. Die Kernel-Entwickler haben die Lücke inzwischen geschlossen.

Artikel veröffentlicht am 17. September 2010, 15:24 Uhr, Jörg Thoma

Ein fehlender Abgleich von angeforderten Aufrufen im 32-Bit-Kompatibilitätsmodus - genauer in den 32-Bit-Calls - mit der Syscall-Tabelle kann verwendet werden, um fremden Code mit Kernel-Rechten auszuführen. Der Angreifer muss bereits lokalen Zugriff auf den Rechner haben, ein Angriff über das Netzwerk ist nur über eine weitere Sicherheitslücke möglich.

Stellenmarkt

UX Designer / Interaction Designer (w/m/d)
ING Deutschland, Frankfurt am Main
IT-Applikationsadministrator (w/m/d) Vertriebsmanagementsysteme
Kölner Verkehrs-Betriebe AG, Köln

Detailsuche

Das Kernel-Team hat die Lücke bereits gepatcht. Updates dürften zeitnah in den Repositories der Linux-Distributionen erhältlich sein. Der Kompatibilitätsmodus kann auch vorübergehend ausgeschaltet werden.

Die Lücke war bereits 2007 bekannt und auch repariert worden, berichtet der Wiederentdecker Ben Hawkes. Aus unbekannten Gründen wurde die Reparatur 2008 aber wieder rückgängig gemacht. Damals hatte Robert Swiecki ein Exploit geschrieben, das mit wenigen Modifikationen für die gegenwärtige Lücke genutzt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: soviel zum thema sicherheit & linux

Verschachtelte... 20. Sep 2010

Er/Wir nutzen natürlich das sichere GNU Hurd.

Re: Offenheit steht für Inkompetenz

dasdasafvsvsdsdsdf 20. Sep 2010

Stimmt! Löschnaz*s gibt es bei MS nicht, stattdessen werden Innovation erst garnicht...

Re: SOFORT

Fanboy 20. Sep 2010

Waren ja auch nur 2 Jahre Zeit um Dir einen rootkit zu verpassen.

Ich glaube, dass das Update bei mir schon...

renegade334 19. Sep 2010

Ich bin UBUNTU-User Jetzt sehe ich in der Aktualisierungsverwaltung, dass der Kernel...

Artikel

Smartphones

Xiaomis neues Foldable ist wesentlich günstiger

Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.
USA

Tesla stoppt Bestellungen für das Model 3 Long Range

In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.
Web Components mit StencilJS

Mehr Klarheit im Frontend

Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
Eine Anleitung von Martin Reinhardt

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#