Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
--- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
---- Linux Newsarchiv (https://www.dedies-board.de/wbb2/board.php?boardid=40)
----- Ubuntu und Suse schließen Lücken im Linux-Kernel (https://www.dedies-board.de/wbb2/thread.php?threadid=506)

Geschrieben von dedie am 13.06.2005 um 14:16:

  Ubuntu und Suse schließen Lücken im Linux-Kernel

Der Linux-Distributor Ubuntu weist in einem Advisory auf eine Sicherheitslücke in Ubuntu 4.10 (Warty Warthog) und 5.04 (Hoary Hedgehog) hin, mit der ein angemeldeter Anwender an Root-Rechte gelangen kann. Der Fehler findet sich in der Speicherfunktion mmap(). Laut Chris Wright, Kernel-Entwickler und Entdecker der Lücke, lassen sich Speicher-Mappings erzeugen, deren Anfänge hinter dem Ende liegen. Darüber ließe sich beliebiger Code mit Kernel-Rechten ausführen oder der Kernel zum Absturz bringen. Zum Absturz führen auch ptrace-Aufrufe mit ungültiger Segment-Basis-Adresse auf AMD64-Plattformen.

Ubuntu hat neue Pakete zur Verfügung gestellt, die die Fehler beheben. Die Lücken sollen auch schon im Kernel 2.6.11.11 beseitigt sein. Seit dem gestrigen Sonntag steht auf kernel.org 2.6.11.12 zum Download bereit. Suse hat zumindest den ptrace-Bug ebenfalls in seinen neuen Paketen ausgemerzt. Der mmap-Fehler findet indes im Advisory keine Erwähnung, dafür weitere ptrace-Fehler und andere bereits bekannte Lücken. Wahrscheinlich sind auch andere Distributionen von den Fehlern betroffen. Wann sie mit eigenen aktualisierten Paketen nachziehen, ist nicht bekannt.

QUELLE