Original-URL des Artikels: https://www.golem.de/0312/28747.html    Veröffentlicht: 02.12.2003 10:06    Kurz-URL: https://glm.io/28747

Sicherheitslücke im Linux-Kernel

Linux-Kernel schuld am Einbruch in die Server des Debian-Projekts

Vor knapp zwei Wochen wurde ein Einbruch in einige Server des Debian-Projekts bekannt. Dabei wurde offenbar eine Sicherheitslücke im Linux-Kernel ausgenutzt, die es lokalen Nutzern erlaubt, Root-Rechte zu erlangen. Im Fall des Debian-Projekts wurde der Account eines Entwicklers genutzt.

Nach eingehenden Untersuchungen konnte die beim Einbruch in die Debian-Server genutzte Sicherheitslücke identifiziert werden. Der Einbrecher nutzte einen "Integer-Overflow" im brk-Systemaufruf. Über einen Fehler erhielt er so Zugriff auf den gesamten Speicher und Root-Rechte.

Das eigentliche Problem wurde zwar schon im September von Kernel-Entwickler Andrew Morton entdeckt, der entsprechende Patch schaffte es aber nicht mehr in den Linux-Kernel 2.4.22. Im Kernel 2.4.23, der am Wochenende erschienen ist, ist dieses Problem beseitigt. Auch der aktuelle Test-Kernel 2.6 ist bis zur Version 2.6-test5 betroffen.

Da ein Exploit für die Sicherheitslücke im Umlauf ist, ist ein Kernel-Update anzuraten, auch wenn ein Account auf einem System vonnöten ist. Debian bietet mittlerweile entsprechende Kernel-Pakete für seine Distribution an, aber auch andere Distributoren zogen nach. Mandrake erklärte hingegen, dass Mandrake Linux 9.2 nicht betroffen ist.  (ji)


Verwandte Artikel:
Unabhängigkeits-Tag für die Xbox? Aufschwung für Xbox-Linux   
(04.07.2003, https://glm.io/26290 )
Google: Chromebooks bekommen "Linux-VMs" und "Terminal"   
(27.02.2018, https://glm.io/133030 )
Orange Pi One Plus: 20-Dollar-Minirechner mit Gigabit Ethernet und HDMI 2.0a   
(05.01.2018, https://glm.io/131985 )
Update für Debian GNU/Linux 3.0 erschienen   
(24.11.2003, https://glm.io/28631 )
Einbruch in die Server des Debian-Projekts   
(21.11.2003, https://glm.io/28621 )

Links zum Artikel:
Debian Projekt (.org): http://www.debian.org
kernel.org: http://www.kernel.org

© 1997–2019 Golem.de, https://www.golem.de/