Linux-Kernel-Entwickler korrigieren File-API- und NFS-Problem

Marcelo Tosatti, Maintainer des 2.4er-Kernels hat den fünften und hoffentlich letzten Release Candidate für 2.4.27 veröffentlicht.

05.08.2004, 15:58 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Marcelo Tosatti, Maintainer des 2.4er-Kernels hat den fünften und hoffentlich letzten Release Candidate für 2.4.27 veröffentlicht. Er beseitigt neben den Problemen im 64-Bit-API für Dateioperationen auch einen Fehler im NFS-Dateisystem. Dieser erlaubt es, die Gruppenzugehörigkeit von Dateien zu ändern, ohne über die Rechte für diese Operation zu verfügen. Angreifer könnten sich damit zum Beispiel Lese- oder Schreibrechte erschleichen; sie müssen dazu allerdings das Dateisystem mit der Datei via NFS einbinden können.

Siehe dazu auch: (ju)

Fehler im Linux-Kernel ermöglicht Manipulation der Gruppen-ID von Dateien auf heise Security
Ankündigung von 2.4.27 rc5 von Marcelo Tosatti

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Linux-Kernel-Entwickler korrigieren File-API- und NFS-Problem

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.