Linux

14.08.2009 10:50

Kritische Lücke im Linux-Kernel betrifft alle Versionen

Die Google-Sicherheitsspezialisten Tavis Ormandy und Julien Tiennes haben eine kritische Sicherheitslücke in allen gängigen Versionen des Linux-Kernels entdeckt. Betroffen sind die Ausgaben 2.4 und 2.6 seit 2001.

Nutzer mit eingeschränkten Rechten haben dadurch die Möglichkeit, an Root-Rechte auf dem System zu gelangen. Schuld ist eine so genannte Null-Pointer-Dereferenzierung, die im Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle steht.

Um festzulegen, welche Operationen ein Socket unterstützt (accept, bind, usw.), wird eine Pointer-Struktur verwendet. Wird eine bestimmte Operation nicht unterstützt, so muss auf eine vordefinierte Komponente verwiesen werden. Wird beispielsweise die Operation accept nicht unterstützt, so müsste auf sock_no_accept verwiesen werden. Dies ist allerdings nicht bei allen Protokollen der Fall.

Die Entdecker der Lücke gehen davon aus, dass alle Kernel-Versionen seit 2001 davon betroffen sind. Dazu gehören die Ausgaben 2.4.4 bis 2.4.37.4 sowie 2.6.0 bis 2.6.30.4. Ein Patch wurde bereits entwickelt, jedoch ist dieser bislang lediglich in das Kernel-Repository eingeflossen. Mit einer neuer Kernel-Version kann in Kürze gerechnet werden, schließlich existiert bereits ein öffentlich verfügbarer Exploit.

Michael Diestelberg

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-13)

Haha es gibt nicht nur bei MS Sicherheitslücken :-)

[re:1] am

(+5)

@bambam84: nobody is perfect und bei linux wird aber immer direkt der kernel ausgetauscht der auch stätig für neuere computer angepasst wird, bei ms wird alles zugepatcht..bei sogut wie JEDEM programm..gerät..os, alles was von einem menschen 'geschrieben' wird, kann auch geknackt werden, alles nur eine fraage der zeit und des aufwandes.. und ich würde mal sagen, das linux mehr sein kernel und systeme aktuallisiert und somit schüzt als zb ms

Bearbeitet am 14.08.09 um 11:05 Uhr.

[re:2] am

(+7)

@bambam84: Ja, geh wieder spielen. Ich würde ja Fragen ob du das Ergebnis einer Sicherheitslücke warst... aber das wäre gemein.

[re:3] am

(+1)

@bambam84: Behauptet wer das Gegenteil?

[re:4] am

(-3)

@bambam84: Nur mit dem Unterschied das diese 8 Jahre bestanden hat ohne das sie gleich gefunden wurde, daher wurde Sie sicher auch wenig benutzt... Im Gegensatz zu dem Schweizerkäse Windows wo mehr Loch nicht gerade für mehr Sicherheit steht

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?