symlink.ch | Neue Sicherheitslücken im Linux-Kernel

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Neue Sicherheitslücken im Linux-Kernel

Veröffentlicht durch tuxedo am Dienstag 15. Februar 2005, 15:01
Aus der Alle-Monate-wieder Abteilung

Laut eine Artikel bei Heise online hat der Sicherheitsexperte Georgi Guninski erneut Sicherheitslücken im Linux-Kernel aufgedeckt. Laut dem Advisory (Man beachte die URL) wird der Datentyp ssize_t mehrfach falsch verwendet bzw. gecastet. Dies kann zu Buffer-Overflows führen, welche dazu missbraucht werden können, den Kernel-Speicher auszulesen. Betroffen sind alle Kernel der 2.6er Serie bis und mit 2.6.10, die Versionen 2.4 und 2.2 wurden bisher nicht überprüft. Der Fehler ist im aktuellen Pre-Release 2.6.11-rc4 behoben.

Die betreffenden Patches aus dem Linux BitKeeper-Repository führt Guninski im Adivsory auf. Auch zwei Exploits, welche die Schwachstellen aufzeigen, hat er veröffentlicht.

< 200'000 Artikel in der deutschen Wikipedia | Druckausgabe | Microsoft versucht dänische Regierung zu erpressen >

symlink.ch Login

extrahierte Links

Heise

Linux

Artikel bei Heise online

Georgi Guninski

erneut

Advisory

2.6.11-rc4

Linux BitKeeper-Repository

Mehr zu Security

Auch von tuxedo

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.