Sicherheitslücke im Linux-Kernel entdeckt

Linux Eine neue auf Bugtraq veröffentlichte Meldung vom Sicherheitsexperten Paul Starzetz besagt, dass der Linux-Kernel in Version 2.2, 2.4 und 2.6 eine Sicherheitslücke enthält. Diese ermöglicht es einem Angreifer Root-Rechte auf dem betroffenen System zu erhalten. Zitat heise.de:
Der nun gefundene Fehler basiert auf der unzureichenden Überprüfung der Parameter beim Remapping des Speichers. Damit ist es möglich, einen virtuellen Speicherbereich von null Byte Länge zu erzeugen. In Kombination mit weiteren Schwachstellen in do_mremap kann ein Angreifer Fehler im Speichermanagement provozieren. Nutzt er dieses Verhalten geschickt aus, so lässt sich eigener Code mit Root-Rechten ausführen.

Wer den Linux-Kernel in der Version 2.4 nutzt kann sich bereits jetzt eine fehlerbereinigte Version herunterladen. Sie trägt die Versionsnummer 2.4.24.

Weitere Informationen gibt es bei den Kollegen von heise.de.

Vielen Dank an edragon und shelby für diese Information!
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:00 Uhr LUOOV Mifree Q8 Smartwatch Wasserdicht Handgelenk Sportuhren für IOS und Android iphone 5c 6s und Huawei Samsung Edge-LG Smartphone(Klettern / Wandern / Laufen / Walking / Camping) []
LUOOV Mifree Q8 Smartwatch Wasserdicht Handgelenk Sportuhren für IOS und Android iphone 5c 6s und Huawei Samsung Edge-LG Smartphone(Klettern / Wandern / Laufen / Walking / Camping) []
Original Amazon-Preis
87,99
Im Preisvergleich ab
?
Blitzangebot-Preis
55,44
Ersparnis zu Amazon 37% oder 32,55
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden