Angreifer gelangen über Lücke im 64-Bit Linux-Kernel an Root-Rechte

21. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Angreifer könnten durch eine Schwachstelle im 64-Bit-Linux-Kernel ihre Rechte ausweiten und Root-Rechte erlangen.

Die Lücke befindet sich laut Linux-Entwickler Ben Hawkes im 32-Bit-Kompatibilitätsmodus des Linux-Kernels und wird durch eine fehlende Prüfung der Aufrufe im Kompatibilitätsmodus hervorgerufen.

Zur Ausnutzung der Schwachstelle muss ein Angreifer bereits am System angemeldet sein. Erst in Kombination mit einer weiteren Sicherheitslücke, beispielsweise im eingesetzten Webserver, lässt sich diese Schwachstelle auch für Angriffe übers Netzwerk oder über das Internet ausnutzen. Auf Linux-Systemen, die von mehreren Benutzern verwendet werden, stellt die Schwachstelle jedoch auch alleine eine direkte Bedrohung dar. Benutzer, die eigentlich nur mit eingeschränkten Rechten arbeiten dürfen, bekommen dadurch Zugriff auf das gesamte System.

Betroffen sind die aktuelle Version des Linux-Kernels sowie die Vorgänger-Versionen. Nachdem mittlerweile ein Exploit für die Sicherheitslücke im Internet verfügbar ist, wurde sie von den Linux-Entwicklern nun geschlossen. Das Update sollte in Kürze über die Repositories der Linux-Distributionen zur Verfügung stehen. Auf der Red Hat Website steht bereits ein Patch für den Kernel 2.6.18 bereit.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"