News 06.01.2004, 14:00 Uhr

Unsicherer Linux-Kernel

In verschiedenen Versionen des Linux-Kernels wurde eine kritischer Fehler entdeckt, der es einem Angreifer ermöglicht, beliebigen Code auszuführen.
Die Lücke steckt in der so genannten "mremap"-Funktion zum Anpassen von virtuellem Speicher, wie die Sicherheitsexperten Paul Starzetz und Wojciech Purczynski warnen [1]. Betroffen sind die Kernel-Versionen 2.2 und 2.4 sowie der neue Linux-Kernel 2.6. Im schlimmsten Fall kann sich ein Angreifer über das Leck lokale Administratorrechte verschaffen und somit beliebige Programme auf dem fremden Rechner ausführen. Die Entecker der Lücke empfehlen Anwendern, ihre Systeme möglichst bald zu patchen. Links zu diversen Herstellern, die Aktualisierungen für ihre Linux-Distributionen anbieten, finden sich unter anderem auf www.secunia.com [2].


Kommentare

Es sind keine Kommentare vorhanden.