Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Veröffentlicht am 06.01.2004 21:32:49
Der Sicherheitsexperte Paul Starzetz meldet einen Fehler in der Speicherverwaltung des Linux-Kernels, über die ein lokaler Angreifer root-Rechte auf dem System erlangen kann. Als Problematisch hat sich der Systemcall mremap() herausgestellt, der dafür verantwortlich ist, virtuelle Speicherbereiche (Virtual Memory Areas, VMAs) in ihrer Größe zu verändern oder im Speicher zu verschieben.
Da in der Implementierung des Systemcalls die Parameter nicht ausreichend überprüft werden, kann der Angreifer über die Shell und den Systemcall zu root-Rechten gelangen. Einen beispielhaften Exploit für diese Sicherheitslücke hat Starzetz bereits geschrieben, aber noch nicht veröffentlicht.
Im aktuellen Kernel 2.4.24, der dieser Tage freigegeben wurde, ist das Problem laut Changelog bereits behoben, an Patches für die 2.6er Reihe wird noch gearbeitet. Die Kernel der 2.2er Serie sind, entgegen erster, anderslautender Meldungen, doch nicht von diesem Bug betroffen.
Linux kernel do_mremap local privilege escalation vulnerability
Changelog Linux-Kernel 2.4.24
Martin Leyrer
Ähnliche Artikel
22.12.2003 13:48:51: Sicherheitsrisiko Weihnachts-PC
Sophos, einer der großen Entwickler von Antiviren- und Antispam-Software für Unternehmen, rät, vor allem jetzt zu Weihnachten, zur Vorsicht beim Computerkauf, da ein Großteil der Geräte mit veralteter...
28.09.2003 23:03:01: Sicherheitslöcher – kein alleiniges Vorrecht von Microsoft
Nachdem in den letzten Wochen vor allem die Microsoft Betriebssysteme mit den Würmern Sobig.F, Blaster und dem schrecklichen Swen in den Schlagzeilen standen, waren es in der letzten Woche die OpenSou...
04.08.2003 22:10:26: Sicherheitsinitiative von BA-CA und Microsoft
Mangelndes Vertrauen bremst, laut einer aktuellen Studie von Integral und Fessel + GfK, die weitere Verbreitung von Internet und Internet Banking. Dem will der BA-CA Konzern zusammen mit Microsoft nun...
11.07.2003 10:32:35: Sicherheitsloch in Windows 98 bis hin zum Windows Server 2003
Ein unscheinbarer Pufferüberlauf im HTML-Konverter kann beliebigen Code unter Windows 98, 2000, XP und dem sicheren Windows Server 2003 ausführen lassen....
18.03.2003 11:47:42: Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
Sophos, einer der großen Entwickler von Antiviren- und Antispam-Software für Unternehmen, rät, vor allem jetzt zu Weihnachten, zur Vorsicht beim Computerkauf, da ein Großteil der Geräte mit veralteter...
28.09.2003 23:03:01: Sicherheitslöcher – kein alleiniges Vorrecht von Microsoft
Nachdem in den letzten Wochen vor allem die Microsoft Betriebssysteme mit den Würmern Sobig.F, Blaster und dem schrecklichen Swen in den Schlagzeilen standen, waren es in der letzten Woche die OpenSou...
04.08.2003 22:10:26: Sicherheitsinitiative von BA-CA und Microsoft
Mangelndes Vertrauen bremst, laut einer aktuellen Studie von Integral und Fessel + GfK, die weitere Verbreitung von Internet und Internet Banking. Dem will der BA-CA Konzern zusammen mit Microsoft nun...
11.07.2003 10:32:35: Sicherheitsloch in Windows 98 bis hin zum Windows Server 2003
Ein unscheinbarer Pufferüberlauf im HTML-Konverter kann beliebigen Code unter Windows 98, 2000, XP und dem sicheren Windows Server 2003 ausführen lassen....
18.03.2003 11:47:42: Sicherheitsloch im IIS 5.0 unter Windows 2000
Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden....
05.03.2003 10:10:12: Macromedia: Sicherheits-Update
Nicht nur Microsoft arbeitet fieberhaft an Sicherheits-Updates. Für seinen Flash-Player hat nun Macromedia ein Update zum Download bereitgestellt....
19.12.2002 11:05:53: Microsoft: Sicherheitsloch durch MP3- und WMA-Files
In Windows XP können modifizierte .MP3- und .WMA-Files genutzt werden um beliebigen Code auf einem anfälligen Rechner auszuführen und sich per eMail verbreiten. Dies hat nun Microsoft verlautbart....
29.03.2002 00:00:00: Sicherheitspatch für Internet Explorer
28 March 2002 Cumulative Patch für den Internet Explorer...
20.03.2002 00:00:00: Sicherheitsloch in zlib
Ein Sicherheitsloch in der zlib Library macht Systeme verwundbar für Angriffe....
13.03.2002 00:00:00: Schweres Sicherheitsloch in PHP
Auch PHP ist nicht frei von Sicherheitslöchern....
« Datenbanken: Open Source holt gegenüber Microsoft auf · Sicherheitsloch im Linux-Kernel
· APPLE: iPod mini »