Weitere Lücke im Linux-Kernel geschlossen

Kurz nach Herausgabe des Linux-Kernel 2.6.17.3, der eine Lücke schließen sollte, legen die Entwickler noch einmal nach. In Version 2.6.17.4 soll eine Schwachstelle behoben sein, mit der ein angemeldeter Nutzer mit eingeschränkten Rechten das System abschießen kann. Laut offizieller Fehlerbeschreibung soll es sogar möglich sein, an Root-Rechte zu gelangen. Das Problem steckt in der Verarbeitung von Speicherauszügen in der Funktion sys_prctl() im Modul sys.c. Unter bestimmten Umständen kann ein Angreifer den Core Dump in Verzeichnisse schreiben, für die er gar keine Rechte hat und so eventuell die Platte vollschreiben. In der Version 2.6.16.24 ist das Problem ebenfalls beseitigt.

Von der am gestrigen Donnerstag gemeldeten Lücke im CD-ROM-Treiber sind wohl auch weitere Kernel-Trees betroffen. Nach Angaben von Marcel Holtmann, Maintainer des offiziellen Linux Bluetooth Stacks BlueZ, ist der Fehler auch in der Kernel-Version 2.2.16 und folgenden enthalten. Gleiches gilt für Version 2.4.32, für die bislang kein Patch vorliegt.

Siehe dazu auch: (dab)

• Changelog Kernel 2.6.17.4, auf Kernel.org
• Typo in cdrom.c also in linux-2.4, Posting von Marcel Holtmann