Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 101

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.

Eine Sicherheitslücke, die Anfang des Monats von den Linux-Entwicklern im Kernel geschlossen wurde, erlaubt es Angreifern, ihre Rechte auszuweiten oder den Betrieb des Kernels lahmzulegen. Die Lücke geht auf einen Speicherverwaltungsfehler im Netzwerk-Stack des zurück – genauer gesagt auf die Komponente, die für das Protokoll High-Level Data Link Control (HDLC) zuständig ist.

Die Lücke (CVE-2017-2636) wird laut ihrem Entdecker Alexander Popov mit einem CVSS-Score von 7.8 als gefährlich eingeschätzt. Popov gibt zu bedenken, dass sie auf Grund ihres Alters in sehr vielen Versionen des Kernels und damit auch in sehr vielen Systemen klafft. Ein Patch ist bereits im Entwicklungsstamm des Kernels eingepflegt. Wer den eingesetzten Kernel momentan nicht patchen kann, kann die Lücke dadurch schließen, dass er per modprobe verhindert, dass das verwundbare Modul geladen wird. (fab)

101 Kommentare

Themen:

Anzeige
  1. Root-Rechte durch Linux-Lücke

    Root-Rechte durch Linux-Lücke

    Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen.

  2. Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

    Stack Clash: Schwachstelle führt zu Rechteausweitung auf Linux- und BSD-Systemen

    Die Stack Guard Page sollte eigentlich Stack-Overflow-Angriffe verhindern. Nun haben Sicherheitsforscher herausgefunden, wie man diesen Schutz von Unix-Systemen umgehen, oder besser: überspringen, kann.

  3. Dirty Cow: Uralt-Bug im Linux-Kernel gefixt

    Schweres Rechteproblem: Uralt-Bug im Linux-Kernel gefixt

    Eine Race Condition im Kernel führt dazu, dass lokale Nutzer Dateien überschreiben können, die sie eigentlich nur lesen dürften. Kernel-Entwickler bezeichnen den Bug als "eklig" und empfehlen, so schnell wie möglich zu patchen.

  4. Lokaler Root-Exploit im Linux-Kernel geschlossen

    Lokaler Root-Exploit im Linux-Kernel

    Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen.

  1. Die Neuerungen von Linux 4.12

    Linux-Kernel 4.11

    Das Anfang Juli erwartete Linux 4.12 legt Grundlagen, mit denen sich in Zukunft alle typischen Sicherheitslücken des Kernels im Betrieb beheben lassen können. Neu dabei ist auch ein Analyse-Tool, das beim Optimieren des Boot-Zeit helfen kann.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  1. ARD und ZDF fordern jährliche Gebührenerhöhungen

    Rundfunkbeitrag soll zunächst auf 18,28 Euro steigen

  2. TT Isle of Man 2017

    TT Isle of Man feierte 2017 ihr 110. Jubiläum und die Zuschauer strömten wie eh und je zu Tausenden auf die idyllische Insel in der Irischen See. Wegen der Verletzung von Altmeister John McGuiness lief es auf ein Duell zwischen Ian Hutchinson und Michal Dunlop hinaus. Doch es gab auch einige Überraschungen

  3. Fahrbericht aus dem Kia Soul der zweiten Generation

    Fahrbericht aus dem Kia Soul der zweiten Generation

    Der Soul ist mit seiner Optik zwar der coolste Kia, doch wurden in Deutschland letztes Jahr gerade mal 590 Stück angemeldet. Nach der Modellüberarbeitung sollen es über 3000 pro Jahr werden. Da muss also richtig was passiert sein mit dem Soul

  4. Fahrbericht: VW Tiguan 2.0 TSI Allspace

    Der VW Tiguan der zweiten Generation, der sich seit 2016 zu ungeahnter Beliebtheit aufschwingt, kommt im November in einer Langversion zu uns. In den USA kommt er unter der schlichten Bezeichnung VW Tiguan bereits in diesem Sommer auf den Markt. Wir konnten ihn dort bereits kurz ausprobieren

Anzeige