Schwachstelle im Kernel entdeckt

25. Oktober 2002, 16:12
32 Postings

Alle Versionen vor 2.2.22 und 2.4.20 betroffen - Zusätzlicher Patch notwendig

Laut einem Bericht des CERT Stuttgart sind aktuelle Linux-Kernel-Version von mehreren Sicherheitslücken betroffen. Diese ermöglichen es Angreifer neben Root-Rechten auch Denial-of-Service-Attacken auszuführen und Daten auszulesen.

Alle Versionen vor 2.2.22 und 2.4.20

Betroffen sind laut CERT Stuttgart alle Kernel-Versionen vor 2.2.22 und 2.4.20. Zwar wurden einige Schwachstellen im Kernel 2.4.19 stillschweigend behoben, doch - so das CERT - würden Anwender noch einen zusätzlichen Patch benötigen, der in der Datei kernel-2.4.19-sec bei The Free World's Information and Software Repository zum Download erhältlich ist. Interessant ist in diesem Zusammenhang auch ein Hinweis des CERT bezüglich der Problematik mit dem DMCA (dem US-Copyright-Recht). Anscheinend dürfen US-Amerikanern Details zu den Schwachstellen nicht zugänglich gemacht werden, was das allgemeine Informationsangebot eher dürftig aussehen lässt.

Root-Rechte, Denial-of-Service und Spionage

Die Sicherheitslücken würden es Angreifern ermöglichen auf Rechnern lokale Root-Rechte zu erlangen. Auch eine Denial-of-Service-Attacke sei möglich. Wer noch nicht den Kernel 2.2.22 oder 2.4.20 installiert hat, muss auch mit dem Auslesen des /proc-Verzeichnisses durch Angreifer rechnen.

Linux goes Microsoft

Das CERT teilt weiters mit: "Da die stillschweigende Korrektur und verzögerte Bekanntgabe von Sicherheitsproblemen in Linux mittlerweile regelmäßig vorkommt, sollte versucht werden, möglichst aktuelle Kernel-Versionen zu verwenden, auch wenn dies natürlich mit Risiken für den Produktionsbetrieb verbunden ist". Vor nicht allzu langer Zeit hatte sich die Open-Source-Community auf den Software-Konzern Microsoft - wegen der verzögerten Bekanntgabe von Schwachstellen - eingeschossen.(red)

Share if you care.