Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Fehler im Linux-Kernel  (Gelesen 906 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523
Fehler im Linux-Kernel
« am: 11. November 2004, 13:13:12 »

Fehler im Linux-Kernel

Paul Starzetz hat insgesamt fünf Fehler im ELF-Binary-Loader (linux/fs/binfmt_elf.c) des Linux-Kernels gefunden, den Angreifer mit gültigem Benutzerkonto eventuell zum Erhöhen ihrer Zugriffsrechte ausnutzen können. ELF (Executable and Linkable Format) ist unter Linux heute das Standardformat für Linux-Binärdateien, also ausführbare Dateien und Objectcode. Es hat das ältere a.out-Format so gut wie vollständig abgelöst.
   

Laut Starzetz, der schon mehrere Schwachstellen im Linux-Kernel gefunden hat, unter anderem auch den in der do_mremap()-Funktion, treten die Probleme beim Laden von Programmen mit gesetztem SUID-Bit auf -- mit gesetztem SUID-Bit ist es möglich, ein Programm in einem anderen Kontext, etwa Root, als dem eigenen auszuführen. Ein Proof-of-Concept-Exploit zur Demonstration von einem der fünf Fehler ist dem Advisory beigefügt. Betroffen sind die Kernel 2.4 bis einschließlich 2.4.27 sowie 2.6 bis einschließlich 2.6.8. In der aktuellen Version 2.6.9 sollen die Fehler nicht mehr zu finden sein.

Siehe dazu auch:

Security Advisory von Paul Starzetz


Quelle: Heise.de / Ticker
Gespeichert