Druckversion des Themas
Hier klicken um das Topic im Orginalformat anzusehen
Rokop Security _ Linux und Mac _ Neue Sicherheitslücke im Linux-Kernel
Geschrieben von: JFK 05.01.2004, 17:12
Versionen 2.2, 2.4 und 2.6 betroffen - Angreifer können sich Root-Rechte aneignen. Der Fehler findet sich in den Kernel-Versionen 2.2, 2.4 und 2.6 – manche Linux-Distributoren haben bereits reagiert und entsprechende Updates veröffentlichthttp://derstandard.at/standard.asp?id=1528718
JFK
Geschrieben von: skep 05.01.2004, 17:19
aber nur lokal und nicht remote auszunutzen..oder ? 
Geschrieben von: judas 05.01.2004, 18:18
hi
ZITAT
Neue Sicherheitslücke im Linux-Kernel
Der Sicherheitsexperte Paul Starzetz hat auf Bugtraq eine Meldung veröffentlicht, in dem er auf einen Fehler im Linux-Kernel in Version 2.2, 2.4 und 2.6 hinweist. Durch einen Fehler in der Funktion (do_mremap) zum Anpassen (Remapping) virtuellen Speichers kann ein lokaler Angreifer, beispielsweise bei Zugriff auf eine Shell, Root-Rechte erhalten. Ein Proof-of-Concept-Exploit soll bereits existieren, aber nicht öffentlich verfügbar sein. Bereits früher hatte Starzetz eine Sicherheitslücke im Linux-Kernel gefunden, mit der sich Unbekannte unter anderem Zugang zum Server des Debian-Linuxprojektes verschafften.
Der nun gefundene Fehler basiert auf der unzureichenden Überprüfung der Parameter beim Remapping des Speichers. Damit ist es möglich, einen virtuellen Speicherbereich von null Byte Länge zu erzeugen. In Kombination mit weiteren Schwachstellen in do_mremap kann ein Angreifer Fehler im Speichermanagement provozieren. Nutzt er dieses Verhalten geschickt aus, so lässt sich eigener Code mit Root-Rechten ausführen.
Die Kernel-Entwickler sind über das Problem informiert und arbeiten an einem Patch -- für die Kernel-Serie 2.4.x steht mit Version 2.4.24 bereits eine Variante bereit, die laut Changelog den Fehler beseitigt. RedHat bietet schon aktualisierte Pakete zum Download an. Starzetz empfiehlt dringend die Patches einzuspielen.
Der Sicherheitsexperte Paul Starzetz hat auf Bugtraq eine Meldung veröffentlicht, in dem er auf einen Fehler im Linux-Kernel in Version 2.2, 2.4 und 2.6 hinweist. Durch einen Fehler in der Funktion (do_mremap) zum Anpassen (Remapping) virtuellen Speichers kann ein lokaler Angreifer, beispielsweise bei Zugriff auf eine Shell, Root-Rechte erhalten. Ein Proof-of-Concept-Exploit soll bereits existieren, aber nicht öffentlich verfügbar sein. Bereits früher hatte Starzetz eine Sicherheitslücke im Linux-Kernel gefunden, mit der sich Unbekannte unter anderem Zugang zum Server des Debian-Linuxprojektes verschafften.
Der nun gefundene Fehler basiert auf der unzureichenden Überprüfung der Parameter beim Remapping des Speichers. Damit ist es möglich, einen virtuellen Speicherbereich von null Byte Länge zu erzeugen. In Kombination mit weiteren Schwachstellen in do_mremap kann ein Angreifer Fehler im Speichermanagement provozieren. Nutzt er dieses Verhalten geschickt aus, so lässt sich eigener Code mit Root-Rechten ausführen.
Die Kernel-Entwickler sind über das Problem informiert und arbeiten an einem Patch -- für die Kernel-Serie 2.4.x steht mit Version 2.4.24 bereits eine Variante bereit, die laut Changelog den Fehler beseitigt. RedHat bietet schon aktualisierte Pakete zum Download an. Starzetz empfiehlt dringend die Patches einzuspielen.
quelle: http://www.heise.de/newsticker/data/dab-05.01.04-002/
Geschrieben von: dragonmale 07.01.2004, 14:51
Hier mal eine Linksammlung mit Upgrades zum Beheben der aktuellen Sicherheitslücke:
http://securityresponse.symantec.com/avcenter/security/Content/9356.html
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)