Kritische Lücke im Linux-Kernel betrifft alle Versionen
Nutzer mit eingeschränkten Rechten haben dadurch die Möglichkeit, an Root-Rechte auf dem System zu gelangen. Schuld ist eine so genannte Null-Pointer-Dereferenzierung, die im Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle steht.
Um festzulegen, welche Operationen ein Socket unterstützt (accept, bind, usw.), wird eine Pointer-Struktur verwendet. Wird eine bestimmte Operation nicht unterstützt, so muss auf eine vordefinierte Komponente verwiesen werden. Wird beispielsweise die Operation accept nicht unterstützt, so müsste auf sock_no_accept verwiesen werden. Dies ist allerdings nicht bei allen Protokollen der Fall.
Die Entdecker der Lücke gehen davon aus, dass alle Kernel-Versionen seit 2001 davon betroffen sind. Dazu gehören die Ausgaben 2.4.4 bis 2.4.37.4 sowie 2.6.0 bis 2.6.30.4. Ein Patch wurde bereits entwickelt, jedoch ist dieser bislang lediglich in das Kernel-Repository eingeflossen. Mit einer neuer Kernel-Version kann in Kürze gerechnet werden, schließlich existiert bereits ein öffentlich verfügbarer Exploit.
Um festzulegen, welche Operationen ein Socket unterstützt (accept, bind, usw.), wird eine Pointer-Struktur verwendet. Wird eine bestimmte Operation nicht unterstützt, so muss auf eine vordefinierte Komponente verwiesen werden. Wird beispielsweise die Operation accept nicht unterstützt, so müsste auf sock_no_accept verwiesen werden. Dies ist allerdings nicht bei allen Protokollen der Fall.
Die Entdecker der Lücke gehen davon aus, dass alle Kernel-Versionen seit 2001 davon betroffen sind. Dazu gehören die Ausgaben 2.4.4 bis 2.4.37.4 sowie 2.6.0 bis 2.6.30.4. Ein Patch wurde bereits entwickelt, jedoch ist dieser bislang lediglich in das Kernel-Repository eingeflossen. Mit einer neuer Kernel-Version kann in Kürze gerechnet werden, schließlich existiert bereits ein öffentlich verfügbarer Exploit.
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Neueste Downloads
Beliebt im Preisvergleich
- Unix/Linux:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 1 Stunde -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen