Gefährliche Linux-Sicherheitslücke in Kernel 2.6 entdeckt

05. November 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Im Linux-Kernel wurde eine kritische Sicherheitslücke aufgedeckt, die es normalen Benutzern erlaubt, Root-Rechte zu bekommen. Geschlossen ist die Sicherheitslücke bisher nur in der Kernel-Version 2.6.32, bei der es sich um einen Release Candidate handelt.

Die Sicherheitslücke hat nur dann Auswirkungen, wenn der Wert für "mmap_min_addr" auf "0" steht. Leider ist dies bei vielen Linux-Distributionen der Fall. Ubuntu bildet hier jedoch eine Außnahme und ist somit von dem Problem nicht betroffen, solange Sie den Wert nicht manuell geändert haben.

Die Debian-Entwickler stellen eine Anleitung bereit, mit deren Hilfe Sie den Wert auf Ihrem System ändern können. Da bisher noch kein Sicherheits-Update zur Verfügung steht, ist dies momentan der einzige Weg um die Sicherheitslücke zu schließen. Beachten Sie allerdings, dass einige Anwendungen nur korrekt funktionieren, wenn der Wert für "mmap_min_addr" auf "0" gesetzt ist. Laut debian.org ist dies bei BitBake, DOSemu, Wine und Qemu der Fall.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"