Uralter Bug im Linux-Kernel aufgetaucht

Seit nicht weniger als acht Jahren steckt in allen Linux-Versionen ein Bug, der eben erst entdeckt worden ist und ein kritisches Sicherheitsleck darstellt.
14. August 2009

     

Tavis Ormandy und Julien Tinnes, Mitglieder des Google Security Team, haben einen Bug im Linux-Kernel entdeckt, der scheinbar bereits seit acht Jahren existiert. Betroffen davon sind vermutlich alle Linux-Versionen seit Mai 2001, ganz konkret mit den Kernels 2.4.4 bis und mit 2.4.37.4 und 2.6.0 bis und mit 2.6.30.4. Ursache ist, wie das "Linux Magazin" berichtet, eine Null-Pointer-Dereferenzierung, die auftrete, wenn bei der Initialisierung des Sockets eine nicht implementierte Funktion aufgerufen wird. Weitere Details kann man hier in der Originalmeldung der beiden Google-Mitarbeiter nachlesen. Das Ergebnis des Bugs: Angreifer mit eingeschränkten Rechten können zu Root-Rechten kommen und die gesamte Kontrolle über die betroffenen Systeme übernehmen. Die Lücke im Kernel wird bereits aktiv ausgenutzt, Linus Torvalds hat aber bereits reagiert und einen Patch bereitgestellt.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER