Krasse Sicherheitslücke im Linux-Kernel blieb jahrelang unentdeckt

19.08.2010

Eine Sicherheitslücke im Linux-Kernel erlaubte Angreifern Root-Rechte zu erlangen. Jahrelang schlummerte sie im Kernel-Code und wurde erst jetzt entdeckt.

 

Wie im Blog der Security-Firma Invisible Labs berichtet wird, wies der Linux-Kernel einige Jahre lang eine schwerwiegende Sicherheitslücke auf, die es Angreifern erlaubte, Root-Rechte zu erlangen. Dazu brauchten sie nichts weiter als nicht-privilegierten Zugriff auf den X-Server, wie ihn jedes beliebige Desktop-Programm hat. Laut Angaben der Sicherheitsforscher war die Lücke einige Jahre lang im Kernel vorhanden, mutmaßlich seit Einführung der Entwicklungsreihe 2.6. Selbst eine SELinux-Sandbox für den X-Server konnte den Exploit nicht stoppen. Ein Artikel des Bug-Entdeckers Rafal Wojtczuk verrät mehr Details dazu. Er hatte den Fehler während seiner Arbeit an der Virtualisierungslösung Qubes OS entdeckt.

Der Fehler ist in den letzten Kernel-Version 2.6.32.19, 2.6.34.4 und 2.6.35.2, wie auch im anstehenden Kernel 2.6.36 behoben.

 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke im Linux-Kernel

Ein Fehler im Crypto-Code erlaubt lokalen Usern, Root-Rechte zu erlangen. 

Artikel der Woche

GlusterFS als Container-Storage

Container sind das nächste große Ding. Immer mehr Unternehmen denken darüber nach ihre Anwendungen in Container auszulagern. Dieser Artikel gibt einen Einblick in das Thema Speicher-Management und wie sich die neuesten Trends zum Speichern von persistenten Daten auch innerhalb von Containern nutzen lassen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Welche Art von Containern haben Sie im praktischen Einsatz?

  • LXC
  • LXD
  • Docker
  • Rocket
  • (Noch) keine
  • Container sind überbewertet

Google+

Ausgabe /2016

Microsite