1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Alert! Exploit für lokalen Linux-Kernel-Bug im Umlauf

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 16. Mai 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    Die Linux-Kernel-Entwickler haben bereits im April einen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    im Linux-Kern korrigiert. Allerdings haben Sie dabei anscheinend die Security-Implikationen eines solchen Fehlers übersehen – also insbesondere, dass man mit einer passenden event_id Zugriff auf quasi beliebige Speicherbereiche erlangen kann. Erst nachdem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    veröffentlicht wurde, der beweist, dass sich damit ein angemeldeter, normaler Nutzer Root-Rechte verschaffen kann, kam die Maschinerie in Gang und der Bug gilt nun offiziell als Sicherheitslücke

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Betroffen sind Kernel 2.6.37 bis 3.8.9, die mit der Option PERF_EVENTS übersetzt wurden; anscheinend trifft das bei vielen Distributionen zu. Welche genau das sind, werden die hoffentlich bald folgenden Security-Updates zeigen. Der ausgewiesene Linux-Security-Tro^H^H^HExperte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hat eine detaillierte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    veröffentlicht.

    heise-security.de
     
    #1

Diese Seite empfehlen