Kritische Lücke im Linux-Kernel betrifft alle Versionen

Linux Die Google-Sicherheitsspezialisten Tavis Ormandy und Julien Tiennes haben eine kritische Sicherheitslücke in allen gängigen Versionen des Linux-Kernels entdeckt. Betroffen sind die Ausgaben 2.4 und 2.6 seit 2001. Nutzer mit eingeschränkten Rechten haben dadurch die Möglichkeit, an Root-Rechte auf dem System zu gelangen. Schuld ist eine so genannte Null-Pointer-Dereferenzierung, die im Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle steht.

Um festzulegen, welche Operationen ein Socket unterstützt (accept, bind, usw.), wird eine Pointer-Struktur verwendet. Wird eine bestimmte Operation nicht unterstützt, so muss auf eine vordefinierte Komponente verwiesen werden. Wird beispielsweise die Operation accept nicht unterstützt, so müsste auf sock_no_accept verwiesen werden. Dies ist allerdings nicht bei allen Protokollen der Fall.

Die Entdecker der Lücke gehen davon aus, dass alle Kernel-Versionen seit 2001 davon betroffen sind. Dazu gehören die Ausgaben 2.4.4 bis 2.4.37.4 sowie 2.6.0 bis 2.6.30.4. Ein Patch wurde bereits entwickelt, jedoch ist dieser bislang lediglich in das Kernel-Repository eingeflossen. Mit einer neuer Kernel-Version kann in Kürze gerechnet werden, schließlich existiert bereits ein öffentlich verfügbarer Exploit.
Diese Nachricht empfehlen
Kommentieren60
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:50 Uhr Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Original Amazon-Preis
169,90
Im Preisvergleich ab
?
Blitzangebot-Preis
129,90
Ersparnis zu Amazon 24% oder 40
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden