Linux-Kernel-Speicher durch Sicherheitsleck in Gefahr

karen,
BetriebssystemOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Der Angreifer muss lediglich am System angemeldet sein. Beispielsweise fand Starzetz in eigenen Tests das Passwort eines via SSH angemeldeten Administrators.

Folgende Kernel-Versionen sollen betroffen sein:
2.4 2.4.26 und
2.6 2.6.7.

Mehrere falsche Konvertierungen von 64-Bit-Offsets, die sich in der 64-Bit-API für Dateizugriffe befinden, können laut Paul Starzetz zu einer ?Race Condition? führen.
Ein Demo-Exploit, der dieses Problem ausnutzt, ist bereits veröffentlicht.

Aktualisierte Kernelpakete hat bereits Red Hat zur Verfügung gestellt. Von weiteren Distributoren werden in Kürze ebenfalls Updates erwartet. (al)


Weitere Infos zum Thema:


LWN.net zum kernel information leak


Paul Starzetz’ Advisory

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
karen
Autor: karen