Schwachstelle im Kompatibilitätsmodus von Linux

Sicherheitslücken Im Linux-Kernel für 64-Bit Betriebssysteme wurde eine Schwachstelle im Zusammenhang mit dem 32-Bit-Kompatibilitätsmodus ausfindig gemacht. Exploits, mit denen sich diese Lücke ausnutzen lässt, kursieren bereits im Netz. Schuld an dieser Sicherheitslücke ist ein fehlender Abgleich von angeforderten Aufrufen im 32-Bit-Kompatibilitätsmodus. Um die Schwachstelle ausnutzen zu können, muss ein Angreifer allerdings bereits einen Zugriff auf das lokale System haben. Ein Angriff aus der Ferne ist hierbei nicht möglich.

Die Entwickler des Kernel-Teams konnten die Problematik bereits aus der Welt schaffen. In Kürze dürften die Updates über die Repositories der verschiedenen Linux-Distributionen zur Verfügung stehen. Bis dahin lässt sich der Kompatibilitätsmodus vorübergehend komplett deaktivieren.

Ursprünglich wurde die Lücke im Jahr 2007 entdeckt. Wenig später wurde auch ein entsprechender Patch veröffentlicht, wodurch die Schwachstelle geschlossen wurde. Diese Änderung wurde jedoch ein Jahr später aus unbekannten Gründen wieder rückgängig gemacht.

Mit wenigen Anpassungen lässt sich das von Robert Swiecki entwickelte Exploit im Hinblick auf die aktuelle Problematik ausnutzen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!