Sicherheitslücke im Linux-Kernel gefunden

18. Mai 2005, 16:42
4 Postings

Lokaler Angreifer kann System mittels Buffer Overflow übernehmen

Im Linux-Kernel wurde eine Sicherheitslücke gefunden, die es Angreifern ermöglicht, einen Rechner zu übernehmen. Allerdings muss der bereits am System angemeldet sein. Der Bug befindet sich im Linux ELF-Binary Loader, in dem sich bereits mehrmals gravierte Lücken fanden. Betroffenen Kernel-Versionen

Betroffen sind die Kernel 2.2 bis einschließlich 2.2.27-rc2, 2.4 bis einschließlich 2.4.31-pre1 sowie 2.6 bis einschließlich 2.6.12-rc4. In der Kernel 2.6.11.9 wurde die Sicherheitslücke gestopft. (red)

Links

Inos zur Sicherheitslücke bei ISEC

a href="http://www.kernel.org" target="_blaNK">kernel.org

Share if you care.