Root-Rechte für jedermann: Lücke im Linux-Kernel

Sicherheitslücken Der Kernel des freien Betriebssystems Linux weist eine kritische Sicherheitslücke auf, die dazu führt, dass sich jeder Nutzer Root-Rechte verschaffen kann. Ein Patch für dieses Problem wurde bereits entwickelt. Die Sicherheitslücke findet man in der Datei pipe.c, mit der Pipes, also Datenströme zwischen zwei Prozessen, initialisiert werden. Unter gewissen Umständen kann es bei der Nutzung der Funktionen pipe_read_open(), pipe_write_open() und pipe_rdwr_open() zu einer Wettlaufsituation kommen, wenn ein Mutex zu früh geschlossen wird. Vereinfacht dargestellt greifen zwei gleichzeitig laufende Prozesse auf den gleichen Datenbestand zu und verändern ihn.

Die Lücke lässt sich allerdings nur ausnutzen, wenn die Systemvariable mmap_min_addr auf 0 gesetzt ist. Standardmäßig ist das bei vielen Distributionen der Fall, beispielsweise Red Hat und Debian. Die Systemvariable legt die niedrigste virtuelle Adresse fest, auf die ein Prozess mappen darf.

Laut einem Bericht von 'heise Security' hat Red Hat bereits aktualisierte Pakete veröffentlicht, mit denen die Sicherheitslücke behoben wird. Debian erklärt, wie man die Systemvariable verändert. Bei der Entwicklung des Linux-Kernels wurde das Problem mit der aktuellen Version 2.6.32 beseitigt, allerdings steht davon bislang nur ein Release Candidate zur Verfügung.
Diese Nachricht empfehlen
Kommentieren66
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum

Tipp einsenden