Neuer Kernel behebt Sicherheitslücke

31. Juli 2006, 10:18
posten

Normale UserInnen konnten unter Umständen Root-Rechte bekommen - Weiteres Problem durch Tippfehler entstanden

Mit einem weiteren Update für die derzeit aktuelle stabile Version des Linux-Kernel beheben die EntwicklerInnen des Projekts eine Sicherheitslücke in der Software: Durch einen Bug in der Funktion sys_prctl() konnten AnwenderInnen eine Core Dump in ein Verzeichnis schreiben, für das sie eigentlich gar keine Berechtigungen haben.

Root

Auf diese Weise konnten UserInnen mit eingeschränkten Rechten nicht nur ein laufendes System "abschießen" sondern unter Umständen auch an Root-Rechte kommen. Mit dem Kernel 2.6.17.4 gehört das Problem nun der Vergangenheit an.

Kleine Fehler

Vor kurzem ist noch ein zweiter sicherheitsrelvanter Bug im Kernel aufgetaucht, der zeigt, wie kleine Fehler große Auswirkungen haben können. Ein trivialer Tippfehler im CD-ROM-Treiber - dem Datenpuffer wird ein zu großer Speicherbereich zugewiesen - ermöglicht es AngreiferInnen mittels eigener USB-Devices Root-Rechte zu erlangen. Dieses Problem wurde bereits im Kernel 2.6.17.3 geschlossen, der Fix ist in der aktuellsten Version also auch enthalten. (red)

Share if you care.