19.08.2010, 12:20 Uhr

Root-Rechte durch Linux-Bug

Durch eine Sicherheitslücke im Linux-Kernel kann es einem lokalen Angreifer gelingen, sich root-Rechte zu ergaunern.
3390.jpg
Das Problem liegt in der Speicherverwaltung des Linux-Kernel. Überlagern sich Segmente eines Stacks und des gemeinsam genutzten Speichers, könnte eingespeister Code letzteren verändern. Der Finder der Sicherheitslücke rät in seinem Bericht zum Einsatz einer garantierten Speicher-Seite zwischen Stack und anderen Speicherbereichen (Guard Page). Diese wurde bereits in einigen Kernel-Versionen verwendet.
Die Schwachstelle lässt sich auf allen älteren Versionen ausnutzen, wenn ein X-Server läuft. Anwender, die keinen Vanilla-Kernel laufen lassen, sollten auf Updates der Distributoren warten. Um ein System von aussen zu knacken, muss ein Angreifer erst in das System eindringen. Danach kann er die Speicher-Lücke ausnutzen.
Kernel-Entwickler Greg Kroah-Hartman von SUSE hat auf jeden Fall ein klares Signal ausgesendet: Alle Anwender der 2.6.35-Serie müssen auf 2.6.35.2 updaten.
Artikel drucken
Das könnte Sie auch interessieren
Internet
Internetnutzung unterscheidet sich in der Schweiz nach Geschlecht
 
vor 6 Tagen
Studie Ricoh Europe
Chancen und Hürden bei der Prozessautomatisierung
 
19.11.2024
Ifo-Umfrage
Mehr Unternehmen sehen ihre Existenz bedroht
 
16.11.2024
Nachhaltige Energienutzung
So treiben Rechenzentren Smart Cities voran
 
13.11.2024