Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Lücke im 2.6er-Kernel (https://www.trojaner-board.de/30610-luecke-2-6er-kernel.html)

Yopie 15.07.2006 17:03
Lücke im 2.6er-Kernel
 
Zitat:
Auf der Mailingliste Full Disclosure wurde eine Demo zu einer neuen Schwachstelle im Linux-Kernel veröffentlicht, die es einem angemeldeten Benutzer ermöglicht, Root-Rechte auf dem System zu erlangen. Sie nutzt eine Race-Condition – also fehlende Absicherung gegen konkurrierende Zugriffe auf eine Ressource – im /proc-Filesystem aus. Laut Internet Storm Center betrifft die Lücke alle 2.6er-Kernel-Versionen.
Quelle: Heise-Ticker

Ist gefixt in den Kernelversionen 2.6.17.5 und 2.6.16.25.

Für gentoo-sources sind die gefixten Kernel die folgenden:
gentoo-sources-2.6.17-r3
gentoo-sources-2.6.16-r13

Für weitere angepasste Distributions-Kernel bitte selbst Changelogs wälzen. ;)

Gruß :daumenhoc
Yopie

Sunny 15.07.2006 17:17
Ja ja, so langsam sind auch mal andere Betriebssysteme an der Reihe :rolleyes:

Da die Absicherung bei Windows (wenn auch langsam) immer "besser" wird, werden neue potenzielle Ziele gesucht...Linux ist eines davon! :heulen:

Gruß
Daniel

Yopie 15.07.2006 17:28
Mmmh, Sicherheitslücken bei Linux gab's eigentlich immer schon. Das man auch bei Linux, Mozilla etc. die Programme aktuell halten sollte ist eh klar.

Gruß :daumenhoc
Yopie

magiccat071 16.07.2006 23:25
Zitat:
Zitat von [Gc]Sunny
Ja ja, so langsam sind auch mal andere Betriebssysteme an der Reihe :rolleyes:

Da die Absicherung bei Windows (wenn auch langsam) immer "besser" wird, werden neue potenzielle Ziele gesucht...Linux ist eines davon! :heulen:

Gruß
Daniel
Linux bekommt ja auch mittlerweile Zuwachs an Benutzern, die vielleicht nicht unbedingt unzufrieden mit der Microsoft Software sind, aber sich mit der Politik des Konzerns nicht mehr abfinden wollen. Die neuen Distributionen Ubuntu/Kubuntu werden ja neuerdings auch in den einschlaegigen PC Magazinen angepriesen. Und manche Live Distribution wie Knoppix/Kanotix hat ja schon diverse Windows Daten gerettet.

Firefox ist auch ein Beispiel dafuer, seit er sich zum Alternativbrowser zum Internet Explorer gemausert hat, werden regelmaessig Schwachstellen bekannt. Die gab es mit Sicherheit vorher auch schon, aber das hat die breite Masse wohl nicht interessiert, also wurde das nicht so gross publiziert.

Je verbreiteter eine Software unter Otto Normalverbraucher ist, desto gezielter werden wohl die Schwachpunkte ausgelotet.

Die Open Source Gemeinde reagiert aber im Regelfall schneller als Microsoft, deshalb sehe ich das immer noch als grossen Vorteil.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131