Dedies-Board | News | Schwachstellen in Linux ermöglichen Root-Rechte

Dedies-Board » Linux » News » Schwachstellen in Linux ermöglichen Root-Rechte

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Schwachstellen in Linux ermöglichen Root-Rechte

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich

Administrator

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.661.441
Nächster Level: 22.308.442

Schwachstellen in Linux ermöglichen Root-Rechte

Zitatantwort auf diesen Beitrag erstellen

Zitat:

Ein Fehler im udev-Dienst unter Linux lässt sich nach Angaben mehrerer Linux-Distributoren ausnutzen, um an Root-Rechte zu gelangen. Mit udev legt der Kernel gerätespezifische Dateien und Ordner (/dev/) für die Ein- und Ausgabe dynamisch an, sodass in /dev nur solche Geräte auftauchen, die tatsächlich angeschlossen sind. udev ist nicht direkt Bestandteil des Linux-Kernels, aber in fast allen Linux-Distributionen mit einem 2.6er-Kernel enthalten und standardmäßig aktiv.

Schickt ein Angreifer manipulierte Netlink-Nachrichten an udev, so kann er damit eine für jedermann beschreibbare Block-Gerätedatei für ein vorhandenes Block-Gerät anlegen – laut Fedora etwa für das Root-Dateisystem. Damit soll es dann etwa durch Manipulationen oder Anlegen von Dateien nmöglich sein, an Root-Rechte zu gelangen. ...

Weitere Infos so wie die Quelle

__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen

16.04.2009 10:59

Nehmen Sie dedie in Ihre Freundesliste auf

Jabber Screennamen von dedie: dedie@jabber.ccc.de

rich20 rich20 ist männlich

Routinier

Dabei seit: 22.01.2006
Beiträge: 287

Level: 40 [?]
Erfahrungspunkte: 2.013.021
Nächster Level: 2.111.327

Es wurde wieder sehr schnell reagiert. Soeben habe ich ein Sicherheitsupdate dafür erhalten. yes

16.04.2009 12:21

Nehmen Sie rich20 in Ihre Freundesliste auf

Vimes

Super Moderator

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.626.551
Nächster Level: 10.000.000

Hier kam für Debian Lenny (stable) auch grade ein udev-Update reingeflogen. Äußerst erfreulich.

Nebenbei bemerkt mal eine der interessanteren Sicherheitslücken. Neulich ätzte fefe in seinem Blog, er bekäme immer die Krise, wenn die Meldung so losginge: "Benutzer mit administrativen Rechten können ...". Petzauge

MfG
Vimes

__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303

17.04.2009 23:30

Nehmen Sie Vimes in Ihre Freundesliste auf

Baumstruktur | Brettstruktur

Gehe zu:

Dedies-Board » Linux » News » Schwachstellen in Linux ermöglichen Root-Rechte

Impressum|Boardregeln

Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz

Verstanden;

Nach oben