Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Lücke im 2.6er-Kernel

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 15.07.2006, 18:03   #1
Yopie
Moderator, a.D.
 
Lücke im 2.6er-Kernel - Standard

Lücke im 2.6er-Kernel



Zitat:
Auf der Mailingliste Full Disclosure wurde eine Demo zu einer neuen Schwachstelle im Linux-Kernel veröffentlicht, die es einem angemeldeten Benutzer ermöglicht, Root-Rechte auf dem System zu erlangen. Sie nutzt eine Race-Condition – also fehlende Absicherung gegen konkurrierende Zugriffe auf eine Ressource – im /proc-Filesystem aus. Laut Internet Storm Center betrifft die Lücke alle 2.6er-Kernel-Versionen.
Quelle: Heise-Ticker

Ist gefixt in den Kernelversionen 2.6.17.5 und 2.6.16.25.

Für gentoo-sources sind die gefixten Kernel die folgenden:
gentoo-sources-2.6.17-r3
gentoo-sources-2.6.16-r13

Für weitere angepasste Distributions-Kernel bitte selbst Changelogs wälzen.

Gruß
Yopie

Alt 15.07.2006, 18:17   #2
Sunny
Administrator
> Competence Manager
 

Lücke im 2.6er-Kernel - Standard

Lücke im 2.6er-Kernel



Ja ja, so langsam sind auch mal andere Betriebssysteme an der Reihe

Da die Absicherung bei Windows (wenn auch langsam) immer "besser" wird, werden neue potenzielle Ziele gesucht...Linux ist eines davon!

Gruß
Daniel
__________________

__________________

Alt 15.07.2006, 18:28   #3
Yopie
Moderator, a.D.
 
Lücke im 2.6er-Kernel - Standard

Lücke im 2.6er-Kernel



Mmmh, Sicherheitslücken bei Linux gab's eigentlich immer schon. Das man auch bei Linux, Mozilla etc. die Programme aktuell halten sollte ist eh klar.

Gruß
Yopie
__________________

Alt 17.07.2006, 00:25   #4
magiccat071
 
Lücke im 2.6er-Kernel - Standard

Lücke im 2.6er-Kernel



Zitat:
Zitat von [Gc]Sunny
Ja ja, so langsam sind auch mal andere Betriebssysteme an der Reihe

Da die Absicherung bei Windows (wenn auch langsam) immer "besser" wird, werden neue potenzielle Ziele gesucht...Linux ist eines davon!

Gruß
Daniel
Linux bekommt ja auch mittlerweile Zuwachs an Benutzern, die vielleicht nicht unbedingt unzufrieden mit der Microsoft Software sind, aber sich mit der Politik des Konzerns nicht mehr abfinden wollen. Die neuen Distributionen Ubuntu/Kubuntu werden ja neuerdings auch in den einschlaegigen PC Magazinen angepriesen. Und manche Live Distribution wie Knoppix/Kanotix hat ja schon diverse Windows Daten gerettet.

Firefox ist auch ein Beispiel dafuer, seit er sich zum Alternativbrowser zum Internet Explorer gemausert hat, werden regelmaessig Schwachstellen bekannt. Die gab es mit Sicherheit vorher auch schon, aber das hat die breite Masse wohl nicht interessiert, also wurde das nicht so gross publiziert.

Je verbreiteter eine Software unter Otto Normalverbraucher ist, desto gezielter werden wohl die Schwachpunkte ausgelotet.

Die Open Source Gemeinde reagiert aber im Regelfall schneller als Microsoft, deshalb sehe ich das immer noch als grossen Vorteil.

Antwort

Themen zu Lücke im 2.6er-Kernel
absicherung, benutzer, betrifft, center, fehlende, folge, folgende, folgenden, gefixt, gemeldete, inter, interne, internet, licht, lücke, neue, neuen, nutzt, schwachstelle, storm, system, veröffentlicht, zugriffe



Ähnliche Themen: Lücke im 2.6er-Kernel


  1. l+f: Kernel mit Scrollbars
    Nachrichten - 13.02.2015 (0)
  2. "Kernel Live Patching": Sicherheitslücken im Linux-Kernel jetzt zur Laufzeit korrigierbar
    Nachrichten - 11.02.2015 (0)
  3. Kernel stack error
    Log-Analyse und Auswertung - 24.04.2014 (3)
  4. Microsoft-Patchday: Jetzt ist die Kernel-Lücke dran
    Nachrichten - 05.07.2013 (0)
  5. Duqu nutzt bislang unbekannte Lücke im Windows-Kernel
    Nachrichten - 02.11.2011 (0)
  6. Weitere Zero-Day-Lücke im Windows-Kernel
    Nachrichten - 25.11.2010 (0)
  7. Kernel Stack Inpage Error/Kernel Data Inpage Error
    Alles rund um Windows - 08.11.2010 (6)
  8. Lücke im Linux-Kernel ermöglicht Root-Rechte [Update]
    Nachrichten - 20.09.2010 (0)
  9. Lücke im Linux-Kernel ermöglicht Root-Rechte
    Nachrichten - 17.09.2010 (0)
  10. Lücke im Linux-Kernel erlaubt Root-Zugriff [Update]
    Nachrichten - 04.11.2009 (0)
  11. Lücke im Linux-Kernel erlaubt Root-Zugriff
    Nachrichten - 04.11.2009 (0)
  12. Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001
    Nachrichten - 14.08.2009 (0)
  13. kernel.exe - Fehler ???!!!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2007 (2)
  14. Kernel.exe / PC langsam ?!
    Log-Analyse und Auswertung - 30.10.2006 (10)
  15. Kernel Sources
    Alles rund um Mac OSX & Linux - 19.06.2005 (1)
  16. Linux Kernel 2.6.0
    Alles rund um Mac OSX & Linux - 20.12.2003 (11)
  17. Kernel 2.4.22 released
    Alles rund um Mac OSX & Linux - 27.08.2003 (3)

Zum Thema Lücke im 2.6er-Kernel - Zitat: Auf der Mailingliste Full Disclosure wurde eine Demo zu einer neuen Schwachstelle im Linux-Kernel veröffentlicht, die es einem angemeldeten Benutzer ermöglicht, Root-Rechte auf dem System zu erlangen. Sie nutzt - Lücke im 2.6er-Kernel...
Archiv
Du betrachtest: Lücke im 2.6er-Kernel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.