Schon wieder eine Sicherheitslücke im Kernel

28. April 2004, 11:34
36 Postings

Linux-Herzstück in den Versionen 2.4 und 2.6 betroffen - Neuere Kernel-Versionen bereits sicher

Erst vor wenigen Tagen meldeten Sicherheits-Experten ein Sicherheitsloch im Linux-Kernel - nun wurden neue Lücken im "Herzstück" des Open-Source-Betriebssystems gemeldet.

2.4 und 2.6 betroffen

Laut den Entdeckern der neuen Sicherheitslücke, Paul Starzetz und Wojciech Purczynski, betrifft diese Schwachstelle die Kernel-Versionen der Reihe 2.4 und 2.6. Betroffen sind die Versionen 2.4.22 - 2.4.25 sowie 2.6.1 - 2.6.3. Der Fehler liegt im Systemaufruf ip_setsockopt(), der dem Kernel Änderungen an den IP Socket Optionen mitteilt. Diese Funktion kann unter bestimmten Umständen einen Integer Overflow erzeugen, infolge dessen ein regulärer Nutzer das betroffenen System lahmlegen, oder auf diesem Root-Rechte erlangen kann.

Neuere Versionen sicher

Die Schwachstelle wurde in den bereits freigegebenen Kernel 2.4.26 und dem Kernel 2.6.4 unbewusst behoben. Auch der aktuelle Linux Kernel 2.6.5 ist von diesem Fehler nicht mehr betroffen. Die meisten Distributoren bieten bereits entsprechende Patches an.(red)

Share if you care.