dedie 
Administrator
Dabei seit: 04.03.2005
Beiträge: 2.952
Level: 54 [?]
Erfahrungspunkte: 20.649.093
Nächster Level: 22.308.442
 |
|
| Weitere Lücke im Linux-Kernel geschlossen |
     |
| Zitat: |
| Kurz nach Herausgabe des Linux-Kernel 2.6.17.3, der eine Lücke schließen sollte, legen die Entwickler noch einmal nach. In Version 2.6.17.4 soll eine Schwachstelle behoben sein, mit der ein angemeldeter Nutzer mit eingeschränkten Rechten das System abschießen kann. Laut offizieller Fehlerbeschreibung soll es sogar möglich sein, an Root-Rechte zu gelangen. Das Problem steckt in der Verarbeitung von Speicherauszügen in der Funktion sys_prctl() im Modul sys.c. Unter bestimmten Umständen kann ein Angreifer den Core Dump in Verzeichnisse schreiben, für die er gar keine Rechte hat und so eventuell die Platte vollschreiben. In der Version 2.6.16.24 ist das Problem ebenfalls beseitigt. |
|
Weitere Infos so wie die Quelle
__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen 
|
|
