Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 101

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.

Eine Sicherheitslücke, die Anfang des Monats von den Linux-Entwicklern im Kernel geschlossen wurde, erlaubt es Angreifern, ihre Rechte auszuweiten oder den Betrieb des Kernels lahmzulegen. Die Lücke geht auf einen Speicherverwaltungsfehler im Netzwerk-Stack des zurück – genauer gesagt auf die Komponente, die für das Protokoll High-Level Data Link Control (HDLC) zuständig ist.

Die Lücke (CVE-2017-2636) wird laut ihrem Entdecker Alexander Popov mit einem CVSS-Score von 7.8 als gefährlich eingeschätzt. Popov gibt zu bedenken, dass sie auf Grund ihres Alters in sehr vielen Versionen des Kernels und damit auch in sehr vielen Systemen klafft. Ein Patch ist bereits im Entwicklungsstamm des Kernels eingepflegt. Wer den eingesetzten Kernel momentan nicht patchen kann, kann die Lücke dadurch schließen, dass er per modprobe verhindert, dass das verwundbare Modul geladen wird. (fab)

101 Kommentare

Themen:

Anzeige
  1. Root-Rechte durch Linux-Lücke

    Root-Rechte durch Linux-Lücke

    Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen.

  2. Dirty Cow: Uralt-Bug im Linux-Kernel gefixt

    Schweres Rechteproblem: Uralt-Bug im Linux-Kernel gefixt

    Eine Race Condition im Kernel führt dazu, dass lokale Nutzer Dateien überschreiben können, die sie eigentlich nur lesen dürften. Kernel-Entwickler bezeichnen den Bug als "eklig" und empfehlen, so schnell wie möglich zu patchen.

  3. Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

    Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

    Die Stack Guard Page sollte eigentlich Stack-Overflow-Angriffe verhindern. Nun haben Sicherheitsforscher herausgefunden, wie man diesen Schutz von Unix-Systemen umgehen, oder besser: überspringen, kann.

  4. Lokaler Root-Exploit im Linux-Kernel geschlossen

    Lokaler Root-Exploit im Linux-Kernel

    Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen.

  1. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  1. Nach dem Scheitern von "Jamaika": Politisches Neuland

    Sondierungsgespräche: Der FDP reißt der Geduldsfaden, sie lässt die Regierungsbildung scheitern. Deutschland in der Krise

  2. Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Die Bilder der Woche (KW 45) - Interessantes im Alltäglichen

    Gute Bilder brauchen nicht immer spektakläre Foto-Locations Manchmal tut es auch eine Außentreppe, eine U-Bahn-Station oder eine Bahnunterführung.

Anzeige