06.01.2004, 00:00 Uhr
Löchriger Linuxkernel
ISEC Security Research hat auf eine Sicherheitslücke im Linux-Kernel aufmerksam gemacht, die alle Varianten bis hinauf zur Version 2.6 betrifft.
Die Lücke ist auf die Mremap-Komponente zurückzuführen. Mremap verwaltet virtuellen Speicher und wird von Programmen genutzt, die über keinen regulären Speicherplatz mehr verfügen.Angreifer können Mremap unter Umständen nutzen, um einen ungültigen Speicherbereich - eine Virtual Memory Area (VMA) - zu kreieren, die ein System unstabil macht. Damit liesse sich auch Zugang zu fremden Systemen verschaffen. Erste Updates mit Fix für Kernel-Packages - etwa von Red Hat - stehen bereits zur Verfügung.