Original-URL des Artikels: https://www.golem.de/0402/29824.html    Veröffentlicht: 18.02.2004 16:55    Kurz-URL: https://glm.io/29824

Erneut kritische Sicherheitslücke im Linux-Kernel

Neue Kernel-Versionen beheben Sicherheitslücke

Paul Starzetz hat einmal mehr auf ein kritische Sicherheitslücke im Linux-Kernel hingewiesen. Betroffen ist erneut das Speichermanagement und hier die Funktion do_munmap(). Der jetzt entdeckte Fehler steht dabei in keinem Zusammenhang zu einer von Starzetz im Januar 2004 gefundenen Sicherheitslücke in der gleichen Funktion.

Betroffen ist der Linux Kernel in den Versionen 2.2, 2.4 sowie 2.6, wobei die Lücke in neueren Versionen als 2.2.25, 2.4.24 und 2.6.2 beseitigt ist. Die bereinigte Version 2.6.3 ist heute erscheinen und auch ein Kernel 2.4.25 ist verfügbar.

Problematisch ist die Sicherheitslücke vor allem, da diese auch von unprivilegierten Nutzern über den Systemaufruf mremap() ausgenutzt werden kann. So können durch den von Starzetz gefunden Fehler Root-Rechte erlangt werden.

Starzetz weist zudem aber auf zwei weitere ähnliche Probleme hin, die möglicherweise auch von Angreifern genutzt werden können. Details dazu nannte Starzetz aber nicht.  (ji)


Verwandte Artikel:
Sicherheitslücke im Linux-Kernel   
(19.03.2003, https://glm.io/24605 )
Sicherheitslücke im Linux-Kernel   
(05.01.2004, https://glm.io/29094 )
Auch in Server von FSF und Gentoo wurde eingebrochen   
(04.12.2003, https://glm.io/28784 )
Sicherheitslücke im Linux-Kernel   
(02.12.2003, https://glm.io/28747 )
Unabhängigkeits-Tag für die Xbox? Aufschwung für Xbox-Linux   
(04.07.2003, https://glm.io/26290 )

Links zum Artikel:
ISEC Security Research (.pl): http://www.isec.pl
kernel.org: http://www.kernel.org

© 1997–2021 Golem.de, https://www.golem.de/