unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Linux » News » Linux Newsarchiv » Ubuntu und Suse schließen Lücken im Linux-Kernel » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Ubuntu und Suse schließen Lücken im Linux-Kernel
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.693.584
Nächster Level: 22.308.442
1.614.858 Erfahrungspunkt(e) für den nächsten Levelanstieg

Ubuntu und Suse schließen Lücken im Linux-Kernel Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Der Linux-Distributor Ubuntu weist in einem Advisory auf eine Sicherheitslücke in Ubuntu 4.10 (Warty Warthog) und 5.04 (Hoary Hedgehog) hin, mit der ein angemeldeter Anwender an Root-Rechte gelangen kann. Der Fehler findet sich in der Speicherfunktion mmap(). Laut Chris Wright, Kernel-Entwickler und Entdecker der Lücke, lassen sich Speicher-Mappings erzeugen, deren Anfänge hinter dem Ende liegen. Darüber ließe sich beliebiger Code mit Kernel-Rechten ausführen oder der Kernel zum Absturz bringen. Zum Absturz führen auch ptrace-Aufrufe mit ungültiger Segment-Basis-Adresse auf AMD64-Plattformen.

Ubuntu hat neue Pakete zur Verfügung gestellt, die die Fehler beheben. Die Lücken sollen auch schon im Kernel 2.6.11.11 beseitigt sein. Seit dem gestrigen Sonntag steht auf kernel.org 2.6.11.12 zum Download bereit. Suse hat zumindest den ptrace-Bug ebenfalls in seinen neuen Paketen ausgemerzt. Der mmap-Fehler findet indes im Advisory keine Erwähnung, dafür weitere ptrace-Fehler und andere bereits bekannte Lücken. Wahrscheinlich sind auch andere Distributionen von den Fehlern betroffen. Wann sie mit eigenen aktualisierten Paketen nachziehen, ist nicht bekannt.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
13.06.2005 14:16 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Linux » News » Linux Newsarchiv » Ubuntu und Suse schließen Lücken im Linux-Kernel

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben