Fehler im Linux-Kernel erlaubt Root-Rechte

19. August 2010, 11:15
posten

Schwachstelle in der Speicherverwaltung

Ein Bug in der Speicherverwaltung von Linux verschafft lokalen Angreifern unter Umständen Root-Rechte. Die Schwachstelle entsteht durch eine mögliche Überschneidung der Speicherbereiche des Stacks und von Shared-Memory-Segmenten unter Linux. Rafal Wojtczuk hat sich mit der Sicherheitslücke auseinandergesetzt und eine ausführliche Dokumentation veröffentlicht.

Die Lücke wurde bereits in einigen Kernel-Versionen (2.6.32.19, 2.6.34.4 und 2.6.35.2) gestopft - 2.6.27.52 soll bald ein Update bekommen. (red)

Share if you care.