Kritische Lücke im Linux-Kernel betrifft alle Versionen

Linux Die Google-Sicherheitsspezialisten Tavis Ormandy und Julien Tiennes haben eine kritische Sicherheitslücke in allen gängigen Versionen des Linux-Kernels entdeckt. Betroffen sind die Ausgaben 2.4 und 2.6 seit 2001. Nutzer mit eingeschränkten Rechten haben dadurch die Möglichkeit, an Root-Rechte auf dem System zu gelangen. Schuld ist eine so genannte Null-Pointer-Dereferenzierung, die im Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle steht.

Um festzulegen, welche Operationen ein Socket unterstützt (accept, bind, usw.), wird eine Pointer-Struktur verwendet. Wird eine bestimmte Operation nicht unterstützt, so muss auf eine vordefinierte Komponente verwiesen werden. Wird beispielsweise die Operation accept nicht unterstützt, so müsste auf sock_no_accept verwiesen werden. Dies ist allerdings nicht bei allen Protokollen der Fall.

Die Entdecker der Lücke gehen davon aus, dass alle Kernel-Versionen seit 2001 davon betroffen sind. Dazu gehören die Ausgaben 2.4.4 bis 2.4.37.4 sowie 2.6.0 bis 2.6.30.4. Ein Patch wurde bereits entwickelt, jedoch ist dieser bislang lediglich in das Kernel-Repository eingeflossen. Mit einer neuer Kernel-Version kann in Kürze gerechnet werden, schließlich existiert bereits ein öffentlich verfügbarer Exploit.
Diese Nachricht empfehlen
Kommentieren60
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden