symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Local rootexploit in Linux 2.2
Veröffentlicht durch bit am Dienstag 03. April, 07:13
Aus der backe-backe-neuen-kernel Abteilung
Security Securityfocus berichtete letzte Woche von einem ueblen Bug im Linux Kernel bis und mit 2.2.18. Der Bugfix ist im aktuellen Kernel 2.2.19 enthalten. Leider ist dieser nicht ganz sauber...

Die von den meisten Sysadmins auf stabilen Systemen eingesetzte Linux Version 2.2 enthaelt einen lokalen Root Exploit, der von unprivilegierten Usern dazu benutzt werden kann, root-Rechte zu erlangen.

Der Kernel 2.2.19 ist der offizielle Bugfix fuer dieses Problem. Nach dem Update von ueber 40 Maschinen an der Physik der ETH Zuerich muss ich jedoch sagen, dass 2.2.19 alles andere als ein guter Kernel ist...

Folgende Probleme sind bei uns aufgetaucht:

  • Der sparc64 Port verabschiedet sich mit einer FPU-Exception kurz nach dem Start von init
  • I2O (RAID Controller auf Basis Intel i960) stirbt waehrend dem Scannen der Disk mit einem Deadlock
  • Kernel NFS auf Alpha macht massiv Aerger bei einem Reboot - Device 08:05 is not Device 08:05
  • Autokonfiguration mit RARP, BOOTP oder DHCP (Konfigurationsoption CONFIG_IP_PNP funktioniert schlicht nicht
  • Bei einem move koennen ploetzlich hardlinked directorys entstehen

Wer auf seiner Maschine ausschlisslich vertrauenswuerdige User hat, wartet wohl besser auf 2.2.20 oder wagt sich vorzugsweise an den erstklassig geratenen Kernel 2.4.3

Gesetzesartikel "Datenbeschädigung" | Linux Kernel 2.5 - eine Vorschau  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Linux
  • Intel
  • Kernel 2.4.3
  • Securityfocus
  • Kernel 2.2.19
  • Mehr zu Security
  • Auch von bit
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Die von Debian... (Score:0)
    Von Anonymer Feigling am Tuesday 03. April, 10:15 MET (#1)
    ... die backporten doch jeden Security-Bugfix zu der aktuellen "stable" Version der entsprechenden Package: eine andere Möglichkeit, sicher zu werden. (Oder war's doch ne andere Distro?)

    Gruss

    Grey

    Hervorragend geraten? (Score:1)
    Von Seegras am Tuesday 03. April, 16:04 MET (#2)
    (User #30 Info) http://www.discordia.ch
    Mit Realtek-karten will weder 2.2.19 noch 2.4.3 mit meinem Hub sprechen, dank sei der neuen auto-negotiation des linkspeeds. Und bisher weis ich noch nicht einmal wie man sowas erzwingen kann.
    "The more prohibitions there are, The poorer the people will be" -- Lao Tse
    Re:Hervorragend geraten? (Score:1)
    Von Wintermute (gonzo_ch@gmx.net) am Tuesday 03. April, 16:23 MET (#3)
    (User #102 Info)
    Komisch, ich hab Realtek Karten im Betrieb.
    Im einem Rechner mit 2.4.3 steckt eine Karte mit dem RTL8139 Chip um im anderen mit 2.2.19 den RTL8139b und ich hab keine Probleme....

    Gruss Roman
    Re:Hervorragend geraten? (Score:1)
    Von cmettler am Tuesday 03. April, 21:58 MET (#4)
    (User #382 Info)
    Hui. Bin ja schinz nicht der einzige Wintermute. However. Was hat es eigentlich mit dem rtl8139too Drivers auf sich, den ich letztens n paar mal gesehen habe? Scheint nicht so ne Zeit für Linux zu sein. Würmer, Bindlöcher, blöde Fehler im 2.4.2er usw. mfg Claudio/Gobo/WMute
    Re:Hervorragend geraten? (Score:0, Offtopic)
    Von cmettler am Tuesday 03. April, 21:59 MET (#5)
    (User #382 Info)
    Entschuldigung für die blöde formatierung. Habe mich verklickt!
    Keine schlechte Zeit für Linux! (Score:2, Informativ)
    Von hacmac (hacmac@f00.net) am Wednesday 04. April, 08:51 MET (#6)
    (User #249 Info)
    So schlecht ist die Zeit für Linux nicht. Nur die Erwartungshaltung ist oft überzogen. Wenn die Medien erstmal beschlossen haben, sich an etwas aufzugeilen, ist die öffentliche Meinungsbildung generell etwas gestört.

    Der Kernel 2.2 ist seinerzeit auch im Eilzugtempo über ein halbes Dutzend Bugfixes gerattert, nur hat sich damals außer den "Insidern" kein Schwein dafür interessiert.

    Ich habe übrigens 2.2.19 und 2.4.2 ohne Probleme im Dauerbetrieb laufen.

    Re:Keine schlechte Zeit für Linux! (Score:1, Informativ)
    Von Anonymer Feigling am Wednesday 04. April, 10:53 MET (#7)
    Ich hatte 2.4.2 auf vier Rechnern. Auf zwei davon gab es ein Speicherleck.
    Nach etwa einem Tag Uptime zeigte free einen Verbrauch von 40 MB statt 15 MB.

    Mit einem 2.2.18 + reiserfs und den selben User-Space-Sachen tritt das Phänomen nicht auf.
    Allerdings muss es irgendein ein Daemon auslösen, den auf den zwei anderen Maschinen (ziemlich nackt, nur ssh + samba) passierte es nicht.

    Egal, jetzt habe ich auf 2.4.3 upgegradet und es ist wieder gut.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen