ZitatAlles anzeigen
Sicherheitsloch im Linux-Multiuser-Betrieb
Der Kern des Betriebssystems Linux enthält einen Fehler, der es lokalen Benutzern erlaubt, auf dem System Root-Rechte zu erlangen. Betroffen sind die Kernel-Versionen 2.2 und 2.4 und damit nahezu alle Linux-Systeme, die seit 1999 installiert wurden, und bei denen der Administrator die Möglichkeit, Kernel-Module nachträglich zu laden, nicht explizit abgeschaltet hat. Es existiert auch bereits ein fertiger Demo-Exploit, der einem Angreifer direkt eine Shell mit Root-Rechten beschert.
Allerdings lässt sich der Fehler nicht ohne direkten Zugang -- also remote von einem beliebigen anderen System aus -- ausnutzen; der Angreifer muss also bereits einen Zugang auf dem attackierten Computer haben. Wo Linux also im Multiuser-Betrieb genutzt wird, sollten Administratoren schleunigst ein Kernel-Update einspielen. Auf Servern, auf denen regulär nur Adminstratoren Zugang haben, ist die Lücke nicht ganz so ernst; man sollte jedoch auch dort den Patch einspielen und sich gegen den Fall absichern, dass ein anderes Sicherheitsloch Angreifern einen Zugang mit eingeschränkten Rechten ermöglicht, der dann über den Kernel-Bug sofort zur Root-Shell ausgebaut werden könnte.
Auf dem zentralen Kernel-Archiv steht ein Patch für die Version 2.2 bereit; Red Hat bietet bereits Kernel-Updates für 2.4er-Kernel (Red Hat 7.x, 8.0).
Der Bug beruht darauf, dass der Kernel das Nachladen von Modulen nicht ausreichend gegen externe Modifikationen absichert. So kann man über die Debug-Funktion ptrace() die Kontrolle über einen Prozess erlangen, der ein Modul nachladen soll und dort beliebigen eigenen Code einschleusen. Dieser wird dann mit Root-Rechten ausgeführt. (ju/c't)
Beiträge von Thomas
-
-
Zitat
VICTORVOX stellt seinen Internet- Zugangsdienst über die Einwahlnummer 01033 019 161 zum 31.03.2003 ein. Die VICTORVOX Servicewelt steht Ihnen weiterhin zur Verfügung.
Bitte berücksichtigen Sie, daß auch Ihre E-mail Adresse: "Ihr Login-Name"@victorvox.de und Ihre Homepage: hompage.victorvox.de/"Ihr Login-Name"/ davon betroffen sind.
Die Rechnungen für Ihre Internetverbindungen können Sie noch bis zum 30. April 2003 in der Servicewelt einsehen. VICTORVOX dankt Ihnen sehr herzlich für das entgegengebrachte Vertrauen. -
Mal wieder gibt es von Microsoft ein Update um eine Sicherheitslücke zu schließen:
JScript 5.6 Security Patch for Windows 98, Me and NT 4.0 - Q814078 - Deutsch
JScript 5.6 Security Patch for Windows 2000 and XP - Q814078 - Deutsch
cu
Thomas -
Zitat
Original geschrieben von willd
P.S. hoffe es ist jetzt in Ordnung Herr Moderator
Nicht ganz
Jochen hat doch den Threadtitel geändert, deswegen brauchen wir doch nicht gleich noch einen Thread zum Thema
Mehr zum Thema Thread erstellen findest Du hier.cu
Thomas -
Re: Akkufrage Bosch Gsm 908
Du hast doch keine Frage zum Handy, sondern suchst einen Shop:
ZitatOriginal geschrieben von Strapper
Wo bekomme ich noch einen Orignal Ersatz in der selben Leistung ??
Dir sollte aber schon klar sein das diese Fragen ins Werbe kommenEinen Original 908 Akku bekommst Du ganz günstig z.B. hier:
www.anis.de = Nummer: B6290, Preis: 18,85 €
cu
Thomas -
-
Re: imei writer
Fragen zum ändern der IMEI sind hier bei TT nicht erwünscht. Wir können z.B. nicht überprüfen ob es wirklich dein Handy ist.
cu
Thomas -
Zitat
Original geschrieben von natas666
ich denke nicht das sowas als "wildes werben" zu bezeichen ist.
Das nicht, aber TT hat über 9000 Mitglieder und da wird der ein oder andere schon klicken.
Du hättest ja auch schreiben können das es ID-Links sind und Du für jeden Klick Geld bekommst, so aber wird das hier nichts.cu
Thomas -
Ich kenne eine
===> T300 - MP3 Player! wo?
Gesucht nach HPM-10.Web-Kontor24.de hat laut guenstiger.de als Preis 55€.
cu
Thomas -
Feuerwehrlogos und einen Klingelton gibt es hier: http://www.feuerwehr-sendenhorst.de/Downloads/downloads.html
cu
Thomas