sicherheitslücke in linux entdeckt

Dieses Thema im Forum "News" wurde erstellt von Robman, 18.01.2004.

  1. Robman

    Robman
    Administrator

    Dabei seit:
    04.12.2002
    Beiträge:
    5.028
    Zustimmungen:
    0
    Eine neue, kritische Sicherheitslücke in der Speicherverwaltung des Kernels erlaubt es lokalen Angreifern, Root-Rechte zu erlangen.

    Der Sicherheitsexperte Paul Starzetz hat die Meldungüber eine neue Sicherheitslücke im Kernel heute auf Bugtraq veröffentlicht. Betroffen ist neben Kernel Version 2.2 und 2.4 auch der erst vor kurzem freigegebene Kernel 2.6.

    Verantwortlich für das neue Sicherheitsproblem ist eine ungenügende Überprüfung in der Funktion do_mremap(), die zum Anpassen des virtuellen Speichers dient. Beim Remapping des Speichers werden die Parameter unzureichend überprüft, wodurch ein virtueller Speicherbereich von null Byte Länge erzeugt werden kann. Da noch weitere Probleme in der Funktion do_mremap bestehen, können somit weitere Probleme in der Speicherverwaltung des Kernels verursacht werden. In jedem Fall kann die Sicherheitslücke nur für einen lokalen Angriff genutzt werden, das bedeutet, es ist zumindest der Zugriff auf eine Shell notwendig.

    Für die Verwendung des nötigen mremap(2)-Systemaufrufs sind keine bestimmten Rechte erforderlich. Theoretisch kann daher jeder Prozess dieses Verhalten ausnutzen und eigenen Code mit Root-Rechten ausführen. Laut Starzetz gibt es bereits einen Exploit, den er jedoch nicht veröffentlicht hat. Er rät daher dringend dazu, Patches einzuspielen, um dieses Problem zu beheben.

    Die Kernel-Entwickler arbeiten bereits an einem Patch. Für die 2.4-er Reihe steht der neue Kernel 2.4.24 bereit, der den Fehler behebt. Ferner hat Red Hat aktualisierte Kernel-Pakete für alle Red Hat Linux Versionen ab 7.1 zur Verfügung gestellt.

    Im November 2003 hatte eine Sicherheitslücke im Kernel dazu geführt, dass die Server des Debian-Projektes gecrackt wurden. Dabei war die Funktion do_mmap() für die Probleme verantwortlich.

    quelle: prolinux.de
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 steffen, 18.01.2004
    steffen

    steffen Erfahrener Benutzer

    Dabei seit:
    01.09.2003
    Beiträge:
    1.287
    Zustimmungen:
    0
    Auch Linux ist nicht Bug frei, nur im Unterschied zu M$ werden solchen Fehler nach bekannt werden binnen weniger Tage (meistens eines Tages) gefixt.

    Linux forever !!!
     
  4. #3 FREECER, 18.01.2004
    FREECER

    FREECER Erfahrener Benutzer

    Dabei seit:
    05.12.2002
    Beiträge:
    942
    Zustimmungen:
    0
    tzzz
     
Thema:

sicherheitslücke in linux entdeckt

Die Seite wird geladen...

sicherheitslücke in linux entdeckt - Ähnliche Themen

  1. Dateien von Linux vServer auf Google Drive hochladen?

    Dateien von Linux vServer auf Google Drive hochladen?: Hallo, ist es eigentlich irgendwie möglich, dass man Dateien direkt von einem vServer (Linux, verbunden eben mit putty) auf sein Google...
  2. Linux Heimserver für Remote zugriff

    Linux Heimserver für Remote zugriff: Hallo, da ich auf der Uni viele verschiedene Linux Distributionen benutzen muss, habe ich mir überlegt dass es sehr hilfreich wäre wenn ich die...
  3. OpenVPN Verbindungsproblem unter Linux Mint

    OpenVPN Verbindungsproblem unter Linux Mint: Guten Morgen Leute =) Ich habe folgendes Problem. Ich bin dabei OpenVPN auf meinem Laptop einzurichten. Ich habe auch schon die ganzen Zertifikate...
  4. Ordnerbilder ändern (Linux&Windows)

    Ordnerbilder ändern (Linux&Windows): Hi Leute, ich hab ein selbst gebautes NAS hier welches mit Linux betrieben wird. Wenn ich über meinen Windows 8.1 Rechner darauf zugreife...
  5. Installationsprobleme unter Linux

    Installationsprobleme unter Linux: Hallo, ich habe mir ein neues Notebook gekauft, wo Linpus Linux schon vorinstalliert ist. Jetzt wollte ich Windows 8 installieren, aber er erkennt...