Sicherheitsloch im Linux-Kernel

22. April 2004, 14:34
38 Postings

Versionen 2.4 und 2.6 betroffen - "Angreifer" mit bestehendem Userzugang können ihre Rechte ausweiten

Laut einem Advisory des Sicherheitsunternehmens iDefense findet sich ein Sicherheitsloch im Linux-Kernel 2.4 und 2.6. Diese Lücke erlaubt es "Angreifern", die ein gültiges Benutzerkonto haben, ihre Rechte massiv auszuweiten.

Auf die Länge kommt es an

Laut iDefense findet sich das Problem im ISO9660-Dateisystem und tritt bei der Behandlung von symbolischen Links, da keine Überprüfung von deren Länge erfolgt, auf. Ein überlanger Link führt zu einem Buffer Overflow, über den die Angreifer Root-Rechte erlangen können. Laut iDefense sind die Linux-Kernel-Versionen 2.4.25 und 2.6.5 sowie frühere 2.6-Versionen betroffen. In den neuveröffentlichten Kernel-Versionen 2.4.26 und 2.6.6-rc1 ist der Fehler bereits behoben. Diese Versionen können bei Kernel.org herunter geladen werden.(red)

Share if you care.