Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Veröffentlicht am 11.11.2004 11:26:38
Auch Linux ist nicht fehlerfrei. Der Linux Guru Paul Starzetz, der schon einige Fehler im Linux-Kernel entdeckt hat ist abermals fündig geworden. Die nun entdeckte Schwachstelle betrifft den ELF-Binary-Loader (linux/fs/binfmt_elf.c) des Linux-Kernels. Dieser ist für das Laden von Programmen verantwortlich. Die insgesamt fünf Fehler treten immer dann auf wenn mit setuid binaries gehandelt werden.
Eine Auswirkung durch diese Fehler kann sein, dass User Root-Rechte erlangen können.
Betroffen sind die Kernel 2.4 bis einschließlich 2.4.27 sowie 2.6 bis einschließlich 2.6.8. Der neue Linux Kernel Version 2.6.9 soll diese Fehler nicht mehr haben.
Linux kernel binfmt_elf loader vulnerabilities
Robert Wanderer
Ähnliche Artikel
06.01.2004 21:32:49: Sicherheitsloch im Linux-Kernel
Der Sicherheitsexperte Paul Starzetz meldet einen Fehler in der Speicherverwaltung des Linux-Kernels, über die ein lokaler Angreifer root-Rechte auf dem System erlangen kann. ...
21.03.2003 12:04:25: Undichte Linux-Kernel 2.2 - 2.4
Kompatibler Bug Derzeit sorgt auf den Kernel-Mailling-Listen die Entdeckung eines Bugs in der ptrace-Funktion aller derzeitigen Kernel-Versionen, beginnend mit 2.2.x, für Aufregung....
13.08.2001 23:00:00: Linux-Kernel 2.4.8 freigegeben
Neuer Linux Kernel bietet optimierte Speicherverwaltung und zahlreiche weitere Verbesserungen im Detail....
10.07.2001 23:00:00: Experiment Linux-Kernel
FOLK vereint eine Reihe experimenteller Patches für den Linux-Kernel...
Der Sicherheitsexperte Paul Starzetz meldet einen Fehler in der Speicherverwaltung des Linux-Kernels, über die ein lokaler Angreifer root-Rechte auf dem System erlangen kann. ...
21.03.2003 12:04:25: Undichte Linux-Kernel 2.2 - 2.4
Kompatibler Bug Derzeit sorgt auf den Kernel-Mailling-Listen die Entdeckung eines Bugs in der ptrace-Funktion aller derzeitigen Kernel-Versionen, beginnend mit 2.2.x, für Aufregung....
13.08.2001 23:00:00: Linux-Kernel 2.4.8 freigegeben
Neuer Linux Kernel bietet optimierte Speicherverwaltung und zahlreiche weitere Verbesserungen im Detail....
10.07.2001 23:00:00: Experiment Linux-Kernel
FOLK vereint eine Reihe experimenteller Patches für den Linux-Kernel...
« ATI bringt neue Linuxtreiber · Linux-Kernel fehlerhaft
· Gmail nun mit POP3 und SMTP »