Sicherheitslücken im Linux-Kernel

Linux Der Distributor Ubuntu beschreibt in einem Advisory eine Sicherheitslücke in seinen Distributionen Ubuntu 4.10 und 5.04, mittels der ein angemeldeter Benutzer Root-Rechte bekommen kann. Laut dem Kernel-Entwickler Chris Wright wird dies durch die Funktion mmap hervorgerufen, mit der man Speicher-Mappings erzeugen kann, deren Anfang hinter dem Ende liegt. Zudem lässt sich so beliebiger Code im Kernelmodus ausführen oder der Kernel zum Absturz bringen. Ein Absturz kann auch durch ptrace-Aufrufe mit ungültiger Segmentbasisadresse auf einem AMD64 basierten Rechner erzeugt werden.

Von Ubuntu gibt es schon aktualisierte Pakete, in denen die Fehler behoben wurden. Auch von SuSE gibt es aktualisierte Pakete, die jedenfalls den ptrace-Fehler schon beheben. Höchstwahrscheinlich sind von den Fehlern auch andere Distributionen betroffen.

Weitere Informationen: Linux Kernel Vulnerabilities

Vielen Dank an FutureCrasher für diese News!
Diese Nachricht empfehlen
Kommentieren60
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:40 Uhr Game of Thrones Staffel 1-6 Digipack + Fotobuch + Bonusdiscs [Blu-ray] [Limited Edition]
Game of Thrones Staffel 1-6 Digipack + Fotobuch + Bonusdiscs [Blu-ray] [Limited Edition]
Original Amazon-Preis
149,99
Im Preisvergleich ab
124,99
Blitzangebot-Preis
119,97
Ersparnis zu Amazon 20% oder 30,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden