Kritische Lücke im Linux-Kernel betrifft alle Versionen

Dieses Thema im Forum "Netzwelt" wurde erstellt von Dj.KaTa, 14. August 2009 .

  1. 14. August 2009
    Kritische Lücke im Linux-Kernel betrifft alle Versionen

    Die Google-Sicherheitsspezialisten Tavis Ormandy und Julien Tiennes haben eine kritische Sicherheitslücke in allen gängigen Versionen des Linux-Kernels entdeckt. Betroffen sind die Ausgaben 2.4 und 2.6 seit 2001.

    Nutzer mit eingeschränkten Rechten haben dadurch die Möglichkeit, an Root-Rechte auf dem System zu gelangen. Schuld ist eine so genannte Null-Pointer-Dereferenzierung, die im Zusammenhang mit der Initialisierung von Sockets für selten verwendete Protokolle steht.

    Um festzulegen, welche Operationen ein Socket unterstützt (accept, bind, usw.), wird eine Pointer-Struktur verwendet. Wird eine bestimmte Operation nicht unterstützt, so muss auf eine vordefinierte Komponente verwiesen werden. Wird beispielsweise die Operation accept nicht unterstützt, so müsste auf sock_no_accept verwiesen werden. Dies ist allerdings nicht bei allen Protokollen der Fall.

    Die Entdecker der Lücke gehen davon aus, dass alle Kernel-Versionen seit 2001 davon betroffen sind. Dazu gehören die Ausgaben 2.4.4 bis 2.4.37.4 sowie 2.6.0 bis 2.6.30.4. Ein Patch wurde bereits entwickelt, jedoch ist dieser bislang lediglich in das Kernel-Repository eingeflossen. Mit einer neuer Kernel-Version kann in Kürze gerechnet werden, schließlich existiert bereits ein öffentlich verfügbarer Exploit .

    quelle - Kritische Lücke im Linux-Kernel betrifft alle Versionen - WinFuture.de

    Tja, auch Linux ist nicht fehlerfrei
     
  2. 15. August 2009
    AW: Kritische Lücke im Linux-Kernel betrifft alle Versionen

    Ja Linux ist aber dafür, dass es kostenfrei ist ein richtig feines OS und es kommt bei jedem vor, dass mal ne kritische Lücke entdeckt wird. Natürlich ist's gefährlich für die User, wenn jmd auf die Idee kommt sich die Root-Rechte anzueignen. Aber wenn bald die neuen Kernel kommen, dann wird die Sicherheitslücke wohl wieder gestopft sein.
    Ist immer gut, dass es Leute gibt, die nach solchen Lücken schauen und sie dann veröffentlichen und nicht für sich nutzen...
     
  3. 15. August 2009
    AW: Kritische Lücke im Linux-Kernel betrifft alle Versionen

    Tja aber das ist doch as schöne an Linux das jeder versucht es zu verbessern und deshalb wird es immer besser und besser werden und irgendwann Windows und Apple überflügelt haben. Aber es gilt auf jedenfall nobody is perfect und überall gibt es Sicherheitslücken sonst gäbe es ja keine Hacker wäre auch unschön
     
  4. 15. August 2009
    AW: Kritische Lücke im Linux-Kernel betrifft alle Versionen

    Würden die User Linux nicht immer verbessern, würde es das gar nicht geben, oder es wäre total unsicher :] Warten wir Linux User halt nen Monat und schon hat sich das Problem..

    so far
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.