• IT-Karriere:
  • Services:

Linux

Schwachstelle im 32-Bit-Kompatibilitätsmodus

Aktuelle Versionen des Linux-Kernel für 64-Bit-Systeme enthalten eine Schwachstelle im 32-Bit-Kompatibilitätsmodus, über den ein Angreifer administrative Rechte erlangen kann. Ein Exploit ist bereits veröffentlicht. Die Kernel-Entwickler haben die Lücke inzwischen geschlossen.

Artikel veröffentlicht am ,
Linux: Schwachstelle im 32-Bit-Kompatibilitätsmodus

Ein fehlender Abgleich von angeforderten Aufrufen im 32-Bit-Kompatibilitätsmodus - genauer in den 32-Bit-Calls - mit der Syscall-Tabelle kann verwendet werden, um fremden Code mit Kernel-Rechten auszuführen. Der Angreifer muss bereits lokalen Zugriff auf den Rechner haben, ein Angriff über das Netzwerk ist nur über eine weitere Sicherheitslücke möglich.

Stellenmarkt
  1. HxGN Safety & Infrastructure GmbH, Ismaning bei München
  2. DR. JOHANNES HEIDENHAIN GmbH, München

Das Kernel-Team hat die Lücke bereits gepatcht. Updates dürften zeitnah in den Repositories der Linux-Distributionen erhältlich sein. Der Kompatibilitätsmodus kann auch vorübergehend ausgeschaltet werden.

Die Lücke war bereits 2007 bekannt und auch repariert worden, berichtet der Wiederentdecker Ben Hawkes. Aus unbekannten Gründen wurde die Reparatur 2008 aber wieder rückgängig gemacht. Damals hatte Robert Swiecki ein Exploit geschrieben, das mit wenigen Modifikationen für die gegenwärtige Lücke genutzt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
  2. Gehaltsauswertung für Golem.de
    Was IT-Fachleute verdienen
  3. TheC64 Maxi im Test
    Moderner Retro-Computer für C64-Nostalgiker
  4. Astronomie
    Arecibo ist eingestürzt
  5. Alpha Fold
    Künstliche Intelligenz hat die Protein-Faltung gelöst
Anzeige
Top-Angebote
  1. (u. a. INNO3D GeForce RTX 3060 Ti Twin X2 OC Grafikkarte für 519€)
  2. (u. a. AMD Ryzen 7 5800X, Prozessor für 509€)
  3. (u. a. ZOTAC Gaming GeForce RTX 3060 Ti Twin Edge für 523,18€)
  4. (u. a. ZOTAC GAMING GEFORCE RTX 3060 TI TWIN EDGE 8GB GDDR6 für 411,56€)
Kommentarübersicht
Re: soviel zum thema sicherheit & linux
Verschachtelte... 20. Sep 2010

Er/Wir nutzen natürlich das sichere GNU Hurd.

Re: Offenheit steht für Inkompetenz
dasdasafvsvsdsdsdf 20. Sep 2010

Stimmt! Löschnaz*s gibt es bei MS nicht, stattdessen werden Innovation erst garnicht...

Re: SOFORT
Fanboy 20. Sep 2010

Waren ja auch nur 2 Jahre Zeit um Dir einen rootkit zu verpassen.

Ich glaube, dass das Update bei mir schon...
renegade334 19. Sep 2010

Ich bin UBUNTU-User Jetzt sehe ich in der Aktualisierungsverwaltung, dass der Kernel...

irgendwie habe ich es wartet
Anonymer Nutzer 18. Sep 2010

gelesen habe ich diese Meldung schon ausführlicher anderswo und eigentlich... ach was...

Folgen Sie uns
       
Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Purism
Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC
ÖPNV
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge
NSA
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /