Root-Rechte für jedermann: Lücke im Linux-Kernel

Sicherheitslücken Der Kernel des freien Betriebssystems Linux weist eine kritische Sicherheitslücke auf, die dazu führt, dass sich jeder Nutzer Root-Rechte verschaffen kann. Ein Patch für dieses Problem wurde bereits entwickelt. Die Sicherheitslücke findet man in der Datei pipe.c, mit der Pipes, also Datenströme zwischen zwei Prozessen, initialisiert werden. Unter gewissen Umständen kann es bei der Nutzung der Funktionen pipe_read_open(), pipe_write_open() und pipe_rdwr_open() zu einer Wettlaufsituation kommen, wenn ein Mutex zu früh geschlossen wird. Vereinfacht dargestellt greifen zwei gleichzeitig laufende Prozesse auf den gleichen Datenbestand zu und verändern ihn.

Die Lücke lässt sich allerdings nur ausnutzen, wenn die Systemvariable mmap_min_addr auf 0 gesetzt ist. Standardmäßig ist das bei vielen Distributionen der Fall, beispielsweise Red Hat und Debian. Die Systemvariable legt die niedrigste virtuelle Adresse fest, auf die ein Prozess mappen darf.

Laut einem Bericht von 'heise Security' hat Red Hat bereits aktualisierte Pakete veröffentlicht, mit denen die Sicherheitslücke behoben wird. Debian erklärt, wie man die Systemvariable verändert. Bei der Entwicklung des Linux-Kernels wurde das Problem mit der aktuellen Version 2.6.32 beseitigt, allerdings steht davon bislang nur ein Release Candidate zur Verfügung.
Diese Nachricht empfehlen
Kommentieren66
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:35 Uhr Huawei B593s-22 4G LTE (otelo) 150Mbps Mobilfunkrouter mit WLAN (frei für alle Netze)
Huawei B593s-22 4G LTE (otelo) 150Mbps Mobilfunkrouter mit WLAN (frei für alle Netze)
Original Amazon-Preis
84,99
Im Preisvergleich ab
79,99
Blitzangebot-Preis
69,98
Ersparnis zu Amazon 18% oder 15,01

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden