Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Erneut Schwachstelle im Linux-Kernel  (Archiv) 
Archiviert: 20.01.2005
Paul Starzetz hat einen weiteren Fehler im Linux-Kernel ausgemacht, über den ein angemeldeter Benutzer auf Multiprozessor-Systemen Root-Rechte erlangen kann. Verursacher des Problems ist der Page Fault Handler. Er wird aufgerufen, wenn ein Prozess Speicheradressen anspricht, denen kein physikalischer Speicher zugeordnet ist. Versuchen gleichzeitig zwei Threads, die mit dem gleichen virtuellen Speicherbereich arbeiten, ihren Stack zu vergrössern, kann es zu einer kritischen Race Condition kommen, über die sich Root-Rechte erlangen lassen.


Das Problem betrifft allerdings nur Rechner mit mehreren Prozessoren und Systeme mit Hyperthreading (SMP-Kernel). Betroffen sind laut Starzetz alle Kernel ab 2.2 bis einschließlich 2.2.27-rc1, Kernel 2.4 bis einschließlich 2.4.29-rc1 und Kernel 2.6 bis einschließlich 2.6.10. Laut Starzetz hat RedHat bereits am 20.12. aufgrund von Anwenderberichten über Probleme mit dem Page Fault Handler einen Patch entwickelt, der in kernel-2.4.21-27.EL enthalten sei. Allerdings sei dies nicht bis zur Security-Abteilung durchgedrungen.

Dass in jüngster Zeit so häufig Fehler im Linux Kernel gefunden werden, veranlasste Brad Spengler, der mit grsecurity selbst Sicherheitserweiterungen für Linux entwickelt, schon zur provokativen Feststellung, es sei mittlerweile zehnmal einfacher, im Linux-Kernel Lücken zu finden als in Linux-Applikationen. Spengler hatte Anfang der Woche mehrere Fehler im Kernel 2.4. und 2.6 ausgemacht, über die angemeldete Nutzer ihre Rechte erweitern können. Ein paar Tage zuvor hatte Starzetz bereits einen Fehler im ELF-Loader des Linux Kernels gefunden.

Weitere Informationen von Paul Starzetz:
http://www.isec.pl/vulnerabilities/isec-0022-pagefault.txt

dfd, 13.01.2005

Thema: k.D.

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info