Krasse Sicherheitslücke im Linux-Kernel blieb jahrelang unentdeckt

19.08.2010

Eine Sicherheitslücke im Linux-Kernel erlaubte Angreifern Root-Rechte zu erlangen. Jahrelang schlummerte sie im Kernel-Code und wurde erst jetzt entdeckt.

 

Wie im Blog der Security-Firma Invisible Labs berichtet wird, wies der Linux-Kernel einige Jahre lang eine schwerwiegende Sicherheitslücke auf, die es Angreifern erlaubte, Root-Rechte zu erlangen. Dazu brauchten sie nichts weiter als nicht-privilegierten Zugriff auf den X-Server, wie ihn jedes beliebige Desktop-Programm hat. Laut Angaben der Sicherheitsforscher war die Lücke einige Jahre lang im Kernel vorhanden, mutmaßlich seit Einführung der Entwicklungsreihe 2.6. Selbst eine SELinux-Sandbox für den X-Server konnte den Exploit nicht stoppen. Ein Artikel des Bug-Entdeckers Rafal Wojtczuk verrät mehr Details dazu. Er hatte den Fehler während seiner Arbeit an der Virtualisierungslösung Qubes OS entdeckt.

Der Fehler ist in den letzten Kernel-Version 2.6.32.19, 2.6.34.4 und 2.6.35.2, wie auch im anstehenden Kernel 2.6.36 behoben.

 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Sicherheitslücke im Linux-Kernel

Ein Fehler im Crypto-Code erlaubt lokalen Usern, Root-Rechte zu erlangen. 

Puppet-Training

Erfahren Sie in unserem eintägigen Training alles über das Servermanagement mit Puppet. Im Training geht es um den Aufbau einer Puppet-Umgebung, den Einsatz von Versionsverwaltung, Puppet-Module und Datenseparierung mit Hiera. Mehr Details zu unserem Puppet-Training finden Sie hier.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Monitoring-Software

Welche Monitoring-Software setzen Sie ein?

  • Check_MK
  • Ganglia
  • Icinga
  • Monit
  • Munin
  • Monitorix
  • Nagios
  • NetXMS
  • Prometheus
  • Shinken
  • Zenoss
  • Zabbix
  • andere
  • keine

Artikel der Woche

REST-Schnittstelle von FreeIPA

Der Zugriff auf das Identity-Management Framework FreeIPA erfolgt üblicherweise über ein grafisches Webinterface oder ein Kommandozeilen-Tool. Aber FreeIPA lässt sich auch über eine API-Schnittstelle ansprechen. Der Open Source-Tipp in diesem Monat verrät, wie der Zugriff mittels JSON-RPC gelingt. (mehr)

Google+

Ausgabe /2016