Linux-Kernel ermöglicht Kriminellen vollständige Systemkontrolle

25. Oktober 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Ein online verfügbarer Exploit zeigt, wie Angreifer durch einen Fehler im "Reliable Datagram Sockets"-Protokoll (RDS-Protokoll) an Root-Rechte kommen.

Lokale Benutzer erhalten dank eines Fehlers im Linux-Kernel mithilfe des veröffentlichten Exploits Root-Rechte. Von der Schwachstelle sind die Linux-Kernel in den Versionen 2.6.30 bis 2.6.36-rc8 betroffen.

Die Lücke wird in der nächsten Kernel-Version bereits geschlossen. Bis dahin empfehlen wir Ihnen den Workaround von den Entdecker der Sicherheitslücke: Führen Sie das nachfolgende Kommando als Root-Nutzer aus, damit das fehlerhafte Kernel-Modul nicht mehr geladen wird:

echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"