perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5598
davon online: 1
weitere User: 1
Click for quality!



19.04.2018 / 11:55

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Sicherheitslecks im Linux-Kernel 2.4 und 2.6

18.08.2009 / 12.13

Im Linux-Kernel haben Sicherheitsforscher ein Sicherheitsleck gefunden, alle Versionen des Kernel 2.4 und 2.6 seit dem Jahr 2001 sollen betroffen sein. Angreifern soll es möglich sein, Code mit Rechten des Kernels auszuführen.

Das Sicherheitsleck wurde von Tavis Ormandy und Julien Tinnes vom Google-Security-Team entdeckt. Wie sie in ihrem Blog berichten, sollen alle 2.4er und 2.6er Kernel seit 2001 auf allen Architekturen betroffen sein. Danach taucht die Sicherheitslücke in den Versionen 2.4.4 bis einschließlich 2.4.37.4 sowie in den Versionen 2.6.0 bis einschließlich 2.6.30.4 auf.

Dem Problem zugrunde liegt die Art und Weise wie Linux mit nicht verfügbaren Operationen für einige Protokolle umgeht. sock_sendpage zum Beispiel prüft nicht auf NULL-Pointer, wodurch sich eine Sicherheitslücke ergibt. Angreifern ist es damit möglich, Programmcode mit den Rechten des Linux-Kernels auszuführen. Travis Ormandy hat bereits einen Exploit veröffentlicht.

Um das Problem zu beseitigen hat Linus Torvalds einen Patch aufgenommen, zukünftige Kernel-Versionen sollen somit nicht mehr betroffen sein.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-