Im Linux-Kernel haben Sicherheitsforscher ein Sicherheitsleck gefunden, alle Versionen des Kernel 2.4 und 2.6 seit dem Jahr 2001 sollen betroffen sein. Angreifern soll es möglich sein, Code mit Rechten des Kernels auszuführen.Das Sicherheitsleck wurde von Tavis Ormandy und Julien Tinnes vom Google-Security-Team entdeckt. Wie sie in ihrem Blog berichten, sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen betroffen sein. Danach taucht die Sicherheitslücke in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.
Dem Problem zugrunde liegt die Art und Weise wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. sock_sendpage zum Beispiel prüft nicht auf NULL-Pointer, wodurch sich eine Sicherheitslücke ergibt. Angreifern ist es damit möglich, Programmcode mit den Rechten des Linux-Kernels auszuführen. Travis Ormandy hat bereits einen Exploit veröffentlicht.
Um das Problem zu beseitigen hat Linus Torvalds einen Patch aufgenommen, zukünftige Kernel-Versionen sollen somit nicht mehr betroffen sein.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
