24624

Sicherheitslücke im Linux-Kernel 2.4 und 2.6

15.04.2004 | 16:39 Uhr |

Sicherheitsexperten von iDEFENSE haben eine Lücke im Linux-Kernel ausgemacht, über die ein lokaler Benutzer seine Rechte ausweiten kann.

Sicherheitsexperten von iDEFENSE haben eine Lücke im Linux-Kernel ausgemacht, über die ein lokaler Benutzer seine Rechte ausweiten kann. Das berichtet unsere Schwesterpublikation Tecchannel .

Die Sicherheitslücke beruht auf einem Begrenzungsfehler bei der Verarbeitung von symbolic links im ISO9660-Dateisystem ("isofs"). Den kann der lokale Angreifer ausnutzen und mittels eines überlangen "symbolic link" auf eine gemountete CD-ROM einen Pufferüberlauf verursachen.

Der erfolgreicher Angriff erlaubt dann möglicherweise die Ausführung beliebigen Codes mit Root oder Kernel-Privilegien. Die Sicherheitslücke betrifft die Kernel 2.4.x, 2.5.x und 2.6.x. Mit den aktualisierten Linux Kernel Version 2.4.26 oder 2.6.6-rc1 ist die Lücke behoben. Diverse Linux-Distributoren haben zudem auf die Lücke reagiert und bieten Aktualisierungen für den Kernel an.

Linux Kernel 2.4.26 veröffentlicht (PC-WELT Online, 15.04.2004)

0 Kommentare zu diesem Artikel
24624