Original-URL des Artikels: https://www.golem.de/0408/32799.html    Veröffentlicht: 04.08.2004 16:15    Kurz-URL: https://glm.io/32799

Sicherheitslücke in Linux erlaubt Ausspähen von Passwörtern

Fehler in der Behandlung von 64-Bit-File-Offset-Pointern entdeckt

Paul Starzetz weist auf eine Sicherheitslücke im Linux-Kernel hin, die es erlaubt, unbefugten, lokalen Nutzern kritische Daten wie Passwörter auszulesen. Schuld ist ein Fehler in der Behandlung von 64-Bit-File-Offset-Pointern.

Der vom Kernel an Userland-Applikationen übergebene File-Offset-Wert wird an verschiedenen Stellen vom alten 32-Bit- in ein neues 64-Bit-Format (LFS) gewandelt, wodurch die Sicherheitslücke entsteht. In Folge dessen werden bei vielen Proc-Einträgen uninitialisierte Seiten des Kernel-Speichers angezeigt, was für einen Exploit genutzt werden kann, so Paul Starzetz.

Starzetz gelang es auf diese Weise, das Passwort eines per SSH angemeldeten Administrators auszuspähen.

Betroffen ist Linux bis einschließlich 2.4.26 und 2.6.7. Starzetz hält ein Update für dringend angeraten, sobald es durch die jeweiligen Distributoren bereit steht.  (ji)


Verwandte Artikel:
Myloc/Webtropia: Offene VNC-Ports ermöglichten Angriffe auf Server   
(22.12.2017, https://glm.io/131830 )
Linux: Weiterer Patch für Dirty-Cow-Sicherheitslücke   
(05.12.2017, https://glm.io/131498 )
Erneut kritische Sicherheitslücke im Linux-Kernel   
(18.02.2004, https://glm.io/29824 )
Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte   
(12.09.2017, https://glm.io/130011 )
Samba Cry: Neue Malware zielt auf alte Sicherheitslücke ab   
(20.07.2017, https://glm.io/129031 )

Links zum Artikel:
ISEC Security Research (.pl): http://www.isec.pl

© 1997–2020 Golem.de, https://www.golem.de/