Linux-Kernel: Erst im April wieder sicher

Die Veröffentlichung des im April geplanten neuen Kernels für Linux-Distributionen sollten sich Anwender in den Terminkalender eintragen. Grund dafür ist, dass im Linux-Kernel seit der Version 2.6.17 eine Sicherheitslücke auftritt, die durch den dafür vorhandenen Patch nicht komplett geschlossen wird, wie erste Tests jetzt zeigten.
Durch das Leck wird es lokalen Benutzern – und damit auch potenziellen Angreifern oder einer lokal ausgeführten Malware – ermöglicht, höhere Zugriffssrechte als die ursprünglich zugeteilten zu erlangen. Das Problem betrifft alle Systeme mit mehreren Benutzern. Im Netz kursieren bereits entsprechende Root-Exploits und diverse Beispielprogramme.

Die Sicherheitslücke entsteht durch eine fehlende Prüfung der Funktion „vmsplice“ in den Versionen 2.6.17 bis 2.6.24.1. Selbst ein neuer Patch, dieses Mal unter der Nummer 2.6.24.2 veröffentlicht, scheint den Fehler nicht vollends aus der Welt zu schaffen. Dies wird somit erst mit der kommenden Kernel-Fassung der Version 2.6.25 geschehen.

Deren Entwicklungsphase ist mittlerweile abgeschlossen, und ein erster Release Candidate wurde bereits veröffentlicht.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben