Lücke in Linux

Sicherheitslücke im Linux-Kernel: Root-Zugriff möglich

Linux gilt als grundsätzlich relativ sicheres Betriebssystem, ist aber auch nicht vollkommen frei von Sicherheitslücken. Eine nun im Kernel entdeckte Lücke ermöglicht Root-Rechte und entsprechend Zugriff aufs System. (PCGH, 18.09.2010)
 
Sicherheitslücke im Linux-Kernel: Root-Zugriff möglich
 
Sicherheitslücke im Linux-Kernel: Root-Zugriff möglich [Quelle: siehe Bildergalerie]
Im Linux-Kernel ist eine kritische Sicherheitslücke aufgetaucht, die Angreifen Root-Rechte geben kann und so Zugriff auf das System bietet. Betroffen ist der 32-Bit-Kompatibilitätmodus der 64-Bit-Ausgabe. Ein Webserver ließe sich so komplett übernehmen. Das Problem liegt offenbar bei einer fehlenden Prüfung der 32-Bit-Call-Emulationsschicht. Der Entdecker Ben Hawkes berichtet, dass so Code eingeschleust werden und dann mit Kernel-Rechten ausgeführt werden kann. Ein Exploit soll bereits im Umlauf sein.

Die Lücke ist bereits von den Kernel-Programmieren behoben. Die neue Fassung muss nur noch distribuiert werden, sodass die Lücke geschlossen wird, dies soll in kürze geschehen. Bis dahin soll eine Abschaltung des 32-Bit-ELF-Supports schützen, wenn dieser nicht verwendet wird. Ben Hawkes gibt zu Protokoll, dass die Lücke bereits 2007 bestand und geschlossen wurde. Im Laufe des Jahres 2008 muss sie aber offenbar wieder geöffnet worden sein.

Quelle: sota.gn.nz, heise.de

Reklame: Verpassen Sie keinesfalls den stets aktuellen PCGH-Schnäppchenführer mit Tiefpreis-Tipps für DVD, Blu-ray und Spiele.
 
 
News, Tests und Downloads zu Sicherheits-Software finden Sie auf der Sicherheits-Übersichtsseite von PC Games Hardware Online.
 
 
 
 
 
 
 
Aktuelle Kommentare
Sonnentierchen
Komplett-PC-Käufer
19.09.2010 05:49
AW: Sicherheitslücke im Linux-Kernel: Root-Zugriff möglich

Quote: (Zitat von Selyroth)

Aber im prinzip ist nichts unfehlbar und alle OS haben vor und nachteile. ^^


Eben. Komisch ist zwar schon, dass es zwei Jahre gedauert hat (denn der Exploit ist ja offensichtlich schon 2008 wieder aufgetreten), aber wengistens wird er jetzt schnell gefixt. Was ich nicht ganz verstehe ist das Gerede von wegen keiner würde sich für Linux Exploits interessieren. Aber es wurde ja schon festgestellt, dass eben auf dem Großteil der Server Linux läuft, und deshalb sehr wohl reges Interesse an Fehlern da ist.

Selyroth
Komplett-PC-Aufrüster
19.09.2010 00:31
AW: Sicherheitslücke im Linux-Kernel: Root-Zugriff möglich

//Edit: Wenn von Microsoft berichtet wird, wie sie mal wieder eine Sicherheitslücke durchgehen lassen, halten alle den Mund, wenn die Linux-Community eine kritische Sicherheitslücke schließt (!), flamen alle über Linux. Steht die Welt auf dem Kopf?


glaub ich net. wenn berichtet wird, das in Windows ein fehler gefunden wird, wird genauso rumgemault, wie bei linux. ^^
zumindest empfinde ich es so ^^

und mag auch sein das sie den fehler schnell gefixt haben, nachdem es bekannt wurde, das dieser wieder offen war (was ja auch gut ist), aber ich meinte eigentlich das der fehler an sich erstmal 2 jahre offen war, bevor ein kerl diesen entdeckt hat.
Aber im prinzip ist nichts unfehlbar und alle OS haben vor und nachteile. ^^

tolga9009
PC-Selbstbauer
18.09.2010 21:08
AW: Sicherheitslücke im Linux-Kernel: Root-Zugriff möglich

*hust* die lücke war seit 2008 offen gewesen und wurde erst jetzt gefixt.
Also soviel von fleißiger und schneller community...
War offen, wurd schnell gefixt -> nach irgendeinem Update wieder offen -> gefunden -> schnell gefixt. Das mit dem "wieder öffnen" kann durchaus mal passieren, wenn z.B. Dev. A mit älteren Dateien als Dev. B arbeitet und jeder sein eigenes Ding reinprogrammiert.

Das hat garantiert noch mehr Sicherheitslücken, nur findet die niemand, weil sich keiner dafür interessiert.
Garantiert. Wem nützen jedoch nicht gefundene Sicherheitslücken? Ich bin mir eigentlich 100% sicher, dass auch Google offene Sicherheitslücken hat, womit man Google's Suchmaschine übernehmen kann, jedoch hat sie bis jetzt keiner gefunden. Im Endeffekt ist es sicher und das ist das, was zählt. Abgesehen davon: im Server-Markt ist Linux sehr weit verbreitet; was reizt dich mehr - den PC eines x-beliebigen Bürgers zu durchkämmen oder z.B. dir die Server von megaupload.com unter die Nägel zu reißen ?

//Edit: Wenn von Microsoft berichtet wird, wie sie mal wieder eine Sicherheitslücke durchgehen lassen, halten alle den Mund, wenn die Linux-Community eine kritische Sicherheitslücke schließt (!), flamen alle über Linux. Steht die Welt auf dem Kopf?

 
Artikel jetzt kommentieren    Ersten Kommentar lesen   Letzten Kommentar lesen
 
1850 User online
Anmelden & mitmachen
Benutzername:
Kennwort:
Angemeldet bleiben

SchnäppchenReklame

Jetzt mitdiskutieren!
Jetzt bestellbar!
Alles zu Crysis 3
Die besten Deals
Komplett-PCs von PCGH
Komplett-PCs von PCGH
So unterstützen Sie PCGH
Folgen Sie PCGH
Aktuelle Heft-Ausgabe
Print: Welche Heft-DVD-Inhalte der Ausgabe 06/2012 haben euch gefallen?
Opensource-Spiele-DVD: 125 Spiele (12.99%)
Vollversion: PCGH-Testdatenbank 1.4 (17.32%)
Special: Geforce GTX 680 (34.20%)
Special: Ivy Bridge (34.20%)
Video: Redakteure im Kreuzfeuer mit Stephan Wilke (24.24%)
Video: Geforce 680 GTX in der Praxis (31.17%)
Video: PCGH experimentiert: alternative Wärmeleitmittel (22.08%)
Video: Praxisguide Ivy Bridge (24.24%)
Video: Mainboard optimal aufrüsten (22.94%)
Begleitmaterial zu Artikeln (8.23%)
Standard: Tools (6.93%)
Standard: Treiber (7.36%)
Bin Magazin-Leser, keine DVD (21.65%)
Bin Online-Leser (25.97%)
231 Teilnehmer
Jetzt kommentieren (10)
Verwandte Themen
windows xp vista linux netzwerk online ibm windows windows vista download amd firefox internet explorer apple internet wii google sicherheitslücke hp wlan datenschutz microsoft sicherheit intel festplatte
PCGH-Webshops
Amazon
Webshop: Caseking
Webshop: 3DSupply
PCGH-PC
PCGH-Notebook
Alle PCGH-Produkte
PCGH-Schnäppchenführer
PCGH-Abos