Uralter Bug im Linux-Kernel aufgetaucht

Uralter Bug im Linux-Kernel aufgetaucht

14. August 2009 -  Seit nicht weniger als acht Jahren steckt in allen Linux-Versionen ein Bug, der eben erst entdeckt worden ist und ein kritisches Sicherheitsleck darstellt.

Tavis Ormandy und Julien Tinnes, Mitglieder des Google Security Team, haben einen Bug im Linux-Kernel entdeckt, der scheinbar bereits seit acht Jahren existiert. Betroffen davon sind vermutlich alle Linux-Versionen seit Mai 2001, ganz konkret mit den Kernels 2.4.4 bis und mit 2.4.37.4 und 2.6.0 bis und mit 2.6.30.4. Ursache ist, wie das "Linux Magazin" berichtet, eine Null-Pointer-Dereferenzierung, die auftrete, wenn bei der Initialisierung des Sockets eine nicht implementierte Funktion aufgerufen wird. Weitere Details kann man hier in der Originalmeldung der beiden Google-Mitarbeiter nachlesen. Das Ergebnis des Bugs: Angreifer mit eingeschränkten Rechten können zu Root-Rechten kommen und die gesamte Kontrolle über die betroffenen Systeme übernehmen. Die Lücke im Kernel wird bereits aktiv ausgenutzt, Linus Torvalds hat aber bereits reagiert und einen Patch bereitgestellt.

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER