Fehler im Linux-Kernel verleiht Root-Rechte

Vorhandener Patch löst Problem nicht vollständig

Ein Fehler in einer Funktion des Linux-Kernels ab Version 2.6.17 kann lokalen Benutzern höhere als die ursprünglich eingeräumten Rechte einräumen. Für die Schwachstelle, die vor allem Systeme mit mehreren Benutzern betrifft, existieren bereits Beispielprogramme und Root-Exploits.

Ursache für den Fehler ist eine fehlende Prüfung in der Funktion „vmsplice“ des Linux-Kernels, die in den Versionen 2.6.17 bis 2.6.24.1 auftritt. Die letzte Versionsnummer stellt bereits ein Update für die Sicherheitslücke dar. Erste Tests hatten jedoch gezeigt, dass der Patch das Problem nicht vollständig löst. Mittlerweile haben die Entwickler unter der Nummer 2.6.24.2 eine weitere Aktualisierung veröffentlicht. Ein Kommentar der Programmierer im Changelog und erste Berichte aus der Linux-Community deuten darauf hin, dass auch dieser Patch nachgebessert werden muss.

Ebenfalls heute haben die Entwickler die erste Entwicklungsphase der kommenden Kernel-Version 2.6.25 abgeschlossen und einen ersten Release Candidate veröffentlicht. Die fertige Version des neuen Kernels soll im April veröffentlicht werden.

Themenseiten: Linux, Open Source, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Fehler im Linux-Kernel verleiht Root-Rechte

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *