Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 101

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.

Eine Sicherheitslücke, die Anfang des Monats von den Linux-Entwicklern im Kernel geschlossen wurde, erlaubt es Angreifern, ihre Rechte auszuweiten oder den Betrieb des Kernels lahmzulegen. Die Lücke geht auf einen Speicherverwaltungsfehler im Netzwerk-Stack des zurück – genauer gesagt auf die Komponente, die für das Protokoll High-Level Data Link Control (HDLC) zuständig ist.

Die Lücke (CVE-2017-2636) wird laut ihrem Entdecker Alexander Popov mit einem CVSS-Score von 7.8 als gefährlich eingeschätzt. Popov gibt zu bedenken, dass sie auf Grund ihres Alters in sehr vielen Versionen des Kernels und damit auch in sehr vielen Systemen klafft. Ein Patch ist bereits im Entwicklungsstamm des Kernels eingepflegt. Wer den eingesetzten Kernel momentan nicht patchen kann, kann die Lücke dadurch schließen, dass er per modprobe verhindert, dass das verwundbare Modul geladen wird. (fab)

101 Kommentare

Themen:

Anzeige
  1. Root-Rechte durch Linux-Lücke

    Root-Rechte durch Linux-Lücke

    Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen.

  2. Linux 4.6 wird 3D-Beschleunigung aktueller GeForce-Chips unterstützen

    Linux-Kernel 4.6

    Der Mitte Mai erwartete Linux-Kernel 4.6 unterstützt ein neues Dateisystem und bringt eine Funktion, mit der das Kapseln von Netzwerkpaketen beschleunigt wird.

  3. Lokaler Root-Exploit im Linux-Kernel geschlossen

    Lokaler Root-Exploit im Linux-Kernel

    Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen.

  4. Dirty Cow: Uralt-Bug im Linux-Kernel gefixt

    Schweres Rechteproblem: Uralt-Bug im Linux-Kernel gefixt

    Eine Race Condition im Kernel führt dazu, dass lokale Nutzer Dateien überschreiben können, die sie eigentlich nur lesen dürften. Kernel-Entwickler bezeichnen den Bug als "eklig" und empfehlen, so schnell wie möglich zu patchen.

  1. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  2. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  3. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  1. Reportage: Mercedes Classic Center Fellbach

    Im Mercedes Classic Center Fellbach

    Im Mercedes Classic Center werden alle je gebauten Mercedes- und Daimler-Modelle betreut, gepflegt, repariert, restauriert und notfalls wieder neu aufgebaut. Wenn man möchte, bekommt man einen viele Jahrzehnte alten Neuwagen

  2. Zwei Jahre Apple Watch: Fast so groß wie Rolex

    Apple Watch in Berlin

    In dieser Woche feiert die Computeruhr aus Cupertino runden Geburtstag. Mac & i blickt zurück.

  3. Siemens übernimmt Firma hinter "DB Navigator" der Bahn

    !!! Siemens übernimmt Firma hinter "DB Navigator" der Bahn

    Siemens will die Firma HaCon akquirieren, um sein Angebot an branchenspezifischer Software im Transportwesen zu erweitern. Die von Endanwender und Firmenkunden eingesetzte Software von HaCon ist häufig bei Zugreisen involviert.

  4. Kommentar zu Amazons Echo Look: 1 und 3 und 2 und los!

    Kommentar: Amazons Echo Look - 1 und 3 und 2 und los!

    Mit dem Look erweitert Amazon seine Echo-Serie um ein Gerät mit Kamera, das Modetipps gibt. Dabei vergisst der Online-Händler, an der eigentlichen Baustelle zu arbeiten: Alexa.

Anzeige