Sicherheitslücken im Linux-Kernel

Linux Der Distributor Ubuntu beschreibt in einem Advisory eine Sicherheitslücke in seinen Distributionen Ubuntu 4.10 und 5.04, mittels der ein angemeldeter Benutzer Root-Rechte bekommen kann. Laut dem Kernel-Entwickler Chris Wright wird dies durch die Funktion mmap hervorgerufen, mit der man Speicher-Mappings erzeugen kann, deren Anfang hinter dem Ende liegt. Zudem lässt sich so beliebiger Code im Kernelmodus ausführen oder der Kernel zum Absturz bringen. Ein Absturz kann auch durch ptrace-Aufrufe mit ungültiger Segmentbasisadresse auf einem AMD64 basierten Rechner erzeugt werden.

Von Ubuntu gibt es schon aktualisierte Pakete, in denen die Fehler behoben wurden. Auch von SuSE gibt es aktualisierte Pakete, die jedenfalls den ptrace-Fehler schon beheben. Höchstwahrscheinlich sind von den Fehlern auch andere Distributionen betroffen.

Weitere Informationen: Linux Kernel Vulnerabilities

Vielen Dank an FutureCrasher für diese News!
Diese Nachricht empfehlen
Kommentieren60
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Corsair Gaming CH-9101012-DE K70 RGB LUX Cherry MX Brown Performance Mechanisches Gaming Keyboard (Multi-Colour RGB Hintergrundbeleuchtung, Deutsch)
Corsair Gaming CH-9101012-DE K70 RGB LUX Cherry MX Brown Performance Mechanisches Gaming Keyboard (Multi-Colour RGB Hintergrundbeleuchtung, Deutsch)
Original Amazon-Preis
179,90
Im Preisvergleich ab
177,99
Blitzangebot-Preis
144,00
Ersparnis zu Amazon 20% oder 35,90

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden