|
|
![](img/picturecache/155817.png) | Linux: Kritische Sicherheitslücke in Kernel | | 20.02.2004 11:39 - tao-bee |
|
Ein Sicherheitsunternehmen hat im Linux-Kernel gravierende Schwachstellen gefunden. Ein Hacker könne mittels drei verschiedenen Lücken einen Linux-Server oder eine Linux-Workstation vollständig übernehmen.
iSEC Bericht zu den Sicherheitslücken Bei zwei der Probleme handelt es sich um die Speicherverwaltung von Linux, das dritte besteht im Modul, welches die 128-bit-Grafikkarte Rage von ATI-Technologies unterstützt. Gefunden hat die Lücken die Sicherheitsfirma iSEC Security Research. iSEC Security teilt mit, dass ein User, der diese Schwachpunkte ausnutzt, sich selbst die Rechte eines Super-Users (Root) verschaffen könnte. Dies sei auch einem Hacker möglich, der in das System eindringt.
![](img/design/spacer_3.gif) |
|
![](/img/design/spacer_3.gif) |
![](/img/design/spacer_3.gif) |
|
|
Um einen Kommentar verfassen zu k�nnen, musst du registriert und eingeloggt sein. |
|
![](/img/design/spacer_3.gif) |
![](/img/design/spacer_3.gif) |
|
Sind ja alles selber kleine Hacker :)
Diese mremap-Funktion enthält anscheinend einige Fehler (wenn ich mich richtig erinnere, wurde mit einem ähnlichen Exploit auch ein Debian-Server "rooted"). Gut, dass sich mal ein paar Typen daran machen, die alle zu finden. :)
Solche lokalen Exploits gibt's natürlich auch für Windows. Sie sind aber nicht so wichtig für Hacker, weil sehr viele Windows-Anwender sowieso mit Administrator-Rechten arbeiten. M$ verzichtete aus Kompatibilitätsgründen darauf, den Benützern standardmässig nicht Admin-Rechte zu geben und darum laufen viele Programme ohne Admin-Rechte gar nicht. Apple hat mit OSX eingeführt, dass normale Benützer keine Admin-Rechte haben.
bigfr0g: es lauft alles und ich chan game
sinn: was willmer meh ?
Da das unter anderem im Moment zu extremem Spam-Aufkommen führt, kann man nur hoffen, dass der Durchschnitts-Anwender in Zukunft weniger blöd sein wird. So etwas wie ein PC-Führerschein fände ich nicht völlig abwägig. Leider wird M$ solche Vorkommnisse lieber dazu benützen, Kunden von TCPA/Palladium (es wurde inzwischen AFAIK nochmals umbenannt...) zu überzeugen.
Hier ein kleiner Newspost zu Spam über Trojaner: http://www.heise.de/newsticker/meldung/44869
ayse.. sry, aber microsoft isch sowas von langsam mit patche, da isch unglaublich. und gad letschti isch wieder mol was extrem humorvolles usecho. e beta vom ne service pack. do chamer nur no lache..
wenni uf dim linux pc ut2004, cs, generals und no es paar meh chan spille stiigi sofort um