News Sicherheitslücke seit 2009 im Linux Kernel

[fethomm]

Seit der Version 2.6.31-rc3, die im September 2009 veröffentlicht wurde, enthält der Linuxkernel eine Sicherheitslücke, die es lokalen Angreifern ermöglicht, Root-Rechte für das System zu erlangen oder den Rechner zum Absturz zu bringen.

Zur News: Sicherheitslücke seit 2009 im Linux Kernel

 

[seluce]

Würde da Microsoft stehen anstatt Linux, wäre der Shitstorm nun gewaltig ..

 

[CvH]

Nicht schlecht, Android z.B. müsste dann ja auch betroffen sein -> easy root für alle

 

[1a2b3c4d5e]

Nicht schlecht, Android z.B. müsste dann ja auch betroffen sein -> easy root für alle

Fände ich klasse - wer da nen Exploit hat, bitte her damit
Ansonsten natürlich nicht so klasse - da werde ich wohl warten müssen, bis debian nen patch hat und dann bin ich ne weile beschäftigt

 

[Sensei21]

3. Dezember 2013 ?

Autsch !


naja - immerhin gibt es für 3.14.x schon ein Update (1 Tag alt):

http://www.spinics.net/lists/stable/msg45254.html

das heißt dann wohl demnächst wieder git merge

und neuen Kernel kompilieren



in 3.15-rc* wird es oder ist schon eingeflossen


Wegen Android: Wäre interessant zu wissen, was die werten Konzerne Handyhersteller zu gedenken machen

 

[Vasilev]

...
Wegen Android: Wäre interessant zu wissen, was die werten Konzerne Handyhersteller zu gedenken machen

Lösung heisst dann wohl: Custom Kernel

 

[Pandemic]

@freak01: Auf der Seite steht folgender Hinweis:

Disclaimer: The entry creation date may reflect when the CVE-ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.

Ich glaube nicht, dass der wirklich schon so lange bekannt ist. Oder hab ich überlesen, dass der wirklich schon so alt bzw so lange bekannt ist? Das wäre tatsächlich heftig.

Das gute an Linux ist aber, dass der Patch schon bereit steht oder selbst beim Kompilieren schon eingepflegt werden kann. Das ermöglicht jetzt immerhin eine schnelle Reaktion.
Trotzdem, schon heftig, was so kleine Code-Fehlerchen (s. Patch) anrichten können (oder wenn man mal an Heartbleed zurückdenkt).

Gruß
Pandemic

 

[Smagjus]

Würde da Microsoft stehen anstatt Linux, wäre der Shitstorm nun gewaltig ..

Naja, so schwer ist die Lücke auch wieder nicht. Für Linux Verhältnisse sicherlich was besonderes, bei Windows nicht so sehr.

 

[etking]

Sind nicht auch theoretisch viele Router und Elektrogeräte, sowie kritische Infrastruktur und Militärtechnik betroffen, sofern man da im Nutzerkontext Code ausführen kann?

 

[nn|none]

NOTE: Die Firma schreibt sich "SUSE". Analog dazu "openSUSE" und "SUSE Linux Enterprise".

 

[emeraldmine]

Eine Lücke ? Ich dachte der "SuperUser" sei ne Standard-Funktion für Linux um sowieso Root-Rechte überhaupt zu bekommen.

 

[Marco^^]

Eine Lücke ? Ich dachte der "SuperUser" sei ne Standard-Funktion für Linux um sowieso Root-Rechte überhaupt zu bekommen.

Nur damit kein falsches Bild aufkommt für andere (noch FensterrahmenOS Benutzer)

http://de.wikipedia.org/wiki/Linux#Linux_und_Sicherheit
http://de.wikipedia.org/wiki/PC-BSD#Paketverwaltung
http://de.wikipedia.org/wiki/FreeBSD#Software-Verwaltung

http://www.freebsd.org/security/
http://www.freebsd.org/doc/handbook/security-advisories.html

FreeBSD & PCBSD benutzt auch SU zum wechseln des Anmeldekontos.

 

[emeraldmine]

Nee, meinte ich nicht ^^

 

[Marco^^]

Nee, meinte ich nicht ^^

^ ^, war mir nicht sicher ob es auch das richtige Vid war xD

 

[Euphoria]

Nicht schlecht, Android z.B. müsste dann ja auch betroffen sein -> easy root für alle

Nein das wird so wohl nicht möglich sein. Auch wenn der Kernel unter Android auf Linux basiert, beinhaltet er nicht alle Teile bzw. ist umschrieben. Hier ist es eher unwahrscheinlich, dass es unter Android funktioniert.

 

[Moranaga]

Vorsicht, "ist eher unwahrscheinlich" ist eine schlechte Ausgangsbasis für eine sichere Umgebung. Erst "ist garantiert nicht möglich" ist das, was einen ruhig schlafen lässt.

Vermutungen und Annahmen sind nicht sicher; Nachweise schon.

Das Problem ist inzwischen für Debian Wheezy behoben.

 

[Daedal]

Würde da Microsoft stehen anstatt Linux, wäre der Shitstorm nun gewaltig ..

Naja da die Lücke lokal ausgenutzt wird, ist es eigentlich recht wenig interessant als Exploit...daher....

 

[exuser0815]

Als privater Linuxnutzer sehe ich die Luecke als sehr langweilig an.
Wenn jemand als User auf meinen Server kommt, hab ich eh schon was falsch gemacht.

Als Solaris Admin lache ich auch. Mal sehen was meine Linux Kollegen ueber ihre Linuxfarm sagen.

 

[CvH]

Nein das wird so wohl nicht möglich sein. Auch wenn der Kernel unter Android auf Linux basiert, beinhaltet er nicht alle Teile bzw. ist umschrieben. Hier ist es eher unwahrscheinlich, dass es unter Android funktioniert.

https://android.googlesource.com/kernel/common.git/+/android-3.4/drivers/tty/n_tty.c

Naja soviel zu der Vermutung beinhaltet andere Teile
Ob das jetzt betroffen ist weiß ich allerdings nicht.

 

[[o.0]]

https://android.googlesource.com/kernel/common.git/+/android-3.4/drivers/tty/n_tty.c

Naja soviel zu der Vermutung beinhaltet andere Teile
Ob das jetzt betroffen ist weiß ich allerdings nicht.

Haha, mit dem Patch lässt sich das ja leicht vergleichen.. und der Fehler ist noch drin
(~ Zeile 2000)