Krasse Sicherheitslücke im Linux-Kernel blieb jahrelang unentdeckt

19.08.2010

Eine Sicherheitslücke im Linux-Kernel erlaubte Angreifern Root-Rechte zu erlangen. Jahrelang schlummerte sie im Kernel-Code und wurde erst jetzt entdeckt.

 

Wie im Blog der Security-Firma Invisible Labs berichtet wird, wies der Linux-Kernel einige Jahre lang eine schwerwiegende Sicherheitslücke auf, die es Angreifern erlaubte, Root-Rechte zu erlangen. Dazu brauchten sie nichts weiter als nicht-privilegierten Zugriff auf den X-Server, wie ihn jedes beliebige Desktop-Programm hat. Laut Angaben der Sicherheitsforscher war die Lücke einige Jahre lang im Kernel vorhanden, mutmaßlich seit Einführung der Entwicklungsreihe 2.6. Selbst eine SELinux-Sandbox für den X-Server konnte den Exploit nicht stoppen. Ein Artikel des Bug-Entdeckers Rafal Wojtczuk verrät mehr Details dazu. Er hatte den Fehler während seiner Arbeit an der Virtualisierungslösung Qubes OS entdeckt.

Der Fehler ist in den letzten Kernel-Version 2.6.32.19, 2.6.34.4 und 2.6.35.2, wie auch im anstehenden Kernel 2.6.36 behoben.

 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Red Hat fixt Sicherheitslücke im Linux-Kernel

Red Hat hat einen Bugfix für die kürzlich (wieder)entdeckte Sicherheitslücke im Linux-Kernel veröffentlicht.

Artikel der Woche

Migration virtueller Maschinen

Für die Verwaltung von virtuellen Systemlandschaften kommt in vielen Datacentern immer noch vSphere vom Platzhirsch VMware zum Einsatz. Mit oVirt steht jedoch eine ausgewachsene Open-Source-Alternative zur Verfügung. Auch die Migration der virtuellen Systeme stellt mittlerweile kein Hexenwerk mehr dar. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Ausgabe /2014

Was halten Sie von Zertifizierungen, die Fachkenntnisse und Fertigkeiten nachweisen?

  • Sie sind in der Praxis nutzlos
  • Sind für uns ein wichtiges Einstellungskriterium
  • Liefern einen Anhaltspunkt für die Qualifikation