Verfasst: 18.09.2010, 00:02
Lücke im Linux-Kernel ermöglicht Root-Rechte
Im 32-Bit-Kompatibilitätsmodus des aktuellen Linux-Kernels (und Vorgänger-Versionen) für 64-Bit-Systeme lässt sich eine Lücke ausnutzen, um an höhere Rechte zu gelangen !
Beispielsweise könnten dies Angreifer nach einem Einbruch über eine Lücke im Webserver ausnutzen, und so mit Root-Rechten das System vollständig unter ihre Kontrolle zu bekommen !
Für die jew. Linux-Distributionen dürften in Kürze neue Kernel veröffentlicht werden, um so die Lücke zu schließen !
( bis die Lücke geschlossen wird, wird das Abschalten des 32-Bit-ELF-Supports empfohlen ! )
Es gab bereits im September 2004 einen Fix für das Problem, der aber aus unbekannten Gründen nicht in den allgemeinen Kernel aufgenommen wurde !
Lediglich in SUSE hat man den Fix - zumindest in SUSE Linux Enterprise 9 und 11 sowie openSUSE 11.1-11.3 eingesetzt !
( für SUSE Linux Enterprise Server 10 stellen die Entwickler ein Update in Aussicht )
Im 32-Bit-Kompatibilitätsmodus des aktuellen Linux-Kernels (und Vorgänger-Versionen) für 64-Bit-Systeme lässt sich eine Lücke ausnutzen, um an höhere Rechte zu gelangen !
Beispielsweise könnten dies Angreifer nach einem Einbruch über eine Lücke im Webserver ausnutzen, und so mit Root-Rechten das System vollständig unter ihre Kontrolle zu bekommen !
Für die jew. Linux-Distributionen dürften in Kürze neue Kernel veröffentlicht werden, um so die Lücke zu schließen !
( bis die Lücke geschlossen wird, wird das Abschalten des 32-Bit-ELF-Supports empfohlen ! )
Es gab bereits im September 2004 einen Fix für das Problem, der aber aus unbekannten Gründen nicht in den allgemeinen Kernel aufgenommen wurde !
Lediglich in SUSE hat man den Fix - zumindest in SUSE Linux Enterprise 9 und 11 sowie openSUSE 11.1-11.3 eingesetzt !
( für SUSE Linux Enterprise Server 10 stellen die Entwickler ein Update in Aussicht )