Linux-Kernel-Speicher durch Sicherheitsleck in Gefahr

Der Linux-Kernel behandelt Offsets in einer bestimmten Methode, die es laut Paul Starzetz ermöglicht, dass ein Anwender-Programm ohne spezielle Rechte Teile des Kernel-Speichers ausliest.

5. August 2004 von karen 0


Der Angreifer muss lediglich am System angemeldet sein. Beispielsweise fand Starzetz in eigenen Tests das Passwort eines via SSH angemeldeten Administrators.

Folgende Kernel-Versionen sollen betroffen sein:

2.4 2.4.26 und
2.6 2.6.7.

Mehrere falsche Konvertierungen von 64-Bit-Offsets, die sich in der 64-Bit-API für Dateizugriffe befinden, können laut Paul Starzetz zu einer ?Race Condition? führen.
Ein Demo-Exploit, der dieses Problem ausnutzt, ist bereits veröffentlicht.


Aktualisierte Kernelpakete hat bereits Red Hat zur Verfügung gestellt. Von weiteren Distributoren werden in Kürze ebenfalls Updates erwartet. (al)


Weitere Infos zum Thema:


LWN.net zum kernel information leak


Paul Starzetz’ Advisory


ITespresso in Google Currents abonnieren ITespresso in Google Currents abonnieren
iOS-App installieren iOS-App installieren

Tags: , , , .

Letzter Kommentar




0 Antworten zu Linux-Kernel-Speicher durch Sicherheitsleck in Gefahr

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>