Linux-Kernel

Gravierende Lücke im Linux-Kernel entdeckt

Der Linux-Kernel hat seit Version 2.6.39 eine gravierende Schwachstelle mit der, durch Auslesen eines Speicherauszugs, Root-Rechte erworben werden können. Dazu ist physischer Zugriff auf den Rechner nötig.

Gravierende Lücke im Linux-Kernel entdeckt

© Tux

Gravierende Lücke im Linux-Kernel entdeckt

Die Lücke lässt sich durch Auslesen des Speicherabbilds aus /proc/pid/mem ausnutzen. Ein Exploit dafür existiert bereits ebenso wie ein Patch von Linus Thorvalds. Eine nicht sauber implementierte Rechteabfrage in der Kernel-Schnittstelle ermöglicht das Erlangen von administrativen Rechten als normaler Nutzer. Der Android-Kernel ist von der Lücke ebenfalls betroffen, allerdings bieten die großen Distributionen bereits einen gepatchten Kernel an. Viele Anbieter von V-Servern reagierten bereits und teilten ihren Kunden den Grund für eine nötige kurze Downtime ihrer Server heute per Mail mit.Anwender, die selbstkompilierte Kernel verwenden, sollten zeitnah den Patch von Linus Thorvalds einkompilieren. Technische Hintergründe zu der Lücke gibt es im Blog von Kernel-Hacker Jason A. Donenfeld.

Mehr zum Thema

IBM überweist eine weitere Milliarde als Investition in Linux.
IBM Investition in Linux

IBM investiert eine weitere Milliarde US-Dollar in das Betriebssystem Linux, um die Innovationen zu fördern.
Bald kommt OS X 10.9 - für Entwickler kommt das Golden Master.
MacBook, Mac Pro, iMac & Co.

Der Release von OS X 10.9 steht bald bevor. Apple hat den Golden Master von OS X Mavericks nun an seine registrierten Entwickler vergeben.
icloud, ios 8, apple
iOS 8 Bug

Ein Fehler in iOS 8 scheint dazu zu führen, dass ohne Zustimmung des Nutzers Dokumente und Dateien aus iCloud Drive gelöscht werden.
Mac OS X El Capitan
Apple

OS X El Capitan, eine neue Version von Apples Betriebssystem für Macs, soll dank verbesserter Grafiktechnologie mehr Leistung bringen.
Apple iTunes
iOS & Mac OS X angreifbar

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.