[HaBo]

magic · 08.01.05, 22:48

Paul Starzetz von Isec Security Research hat wiedermal einen weiteren Fehler im ELF-Binary-Loader gefunden. Erst im November 2004 konnte er fünf Schwachstellen im Linux-Kernel melden. Durch diesen Fehler und einem Exploit ist es einem Benutzer möglich, höhere Zugriffsrechte zu erhalten.

ELF (?Executable and Linkable Format?) beschreibt das Standard-Binärformat von ausführbaren Programmen unter vielen UNIX-Systemen und Derivaten. Betroffen sind die Kernel-Versionen 2.4 bis 2.4.29-pre3 sowie 2.6 bis einschließlich dem aktuellen 2.6.10. Im Kernel 2.4.29-rc1 ist der Fehler schon beseitigt. Des Weiteren stehen von grSecurity Patches für ältere Kernel-Versionen 2.4 und 2.6 bereit.

...

Zum Einspielen der grSecurity-Patches lädt man sich zu seinem Kernel die Kernel-Sourcen, entpackt sie, verschiebt die .patch-Datei in /usr/src/linux und erneuert die Dateien mit patch -p1 < dateiname.patch. Danach baut man sich den Kernel wie gewohnt.

Quelle: ComputerBase vom 08.01.2005

greetz
magic

sky-fox · 09.01.05, 01:26

Heißt das etwa, daß ich den Kernel an meiner Workstation patchen muß ?
Oder ist es eher was für Server, die 24 Stunden am Tag dem bösen Internet ausgesetzt sind ?(

Gruß Sebastian

Anzeige

- Anzeige -

magic · 09.01.05, 02:09

Ich denke, daß eine Härtung Deines Systems durch Aufspielen der neuesten Patches nicht schaden kann.

greetz
magic

09.01.05, 04:14

Also, es ist ein "local exploit", d.h. ein Jeder, der irgendwie Zugriff auf Deinen Linux Rechner hat, z.B. per ssh, kann mit Hilfe des "exploits" seine Rechte leicht erweitern. Ob das nun für Dich ein Sicherheitsrisiko ist oder nicht, musst Du selber wissen.

MfG Rushjo

Voodoo · 09.01.05, 10:43

Aber selbst wenn man entscheidet dass es einem ein zu großes Risiko ist kann man doch eigentlich nichts dagegen machen außer abwarten bis Herr Tovalds einen neuen Kernel 2.6.11 rausbringt.

Oder irre ich mich da und es gibt schon irgendwelche Patches?

magic · 09.01.05, 11:18

Wenn ich den Original-Artikel von ComputerBase richtig verstanden habe, scheint es Patches zu geben.

greetz
magic

09.01.05, 13:49

Also im aktuellen Changelog zum neusten 2.6.10-bk11 Kernel steht nichts drin, das das gefixt wurde. Es wird dieser Fehler nicht mal erwähnt, sodass man eigentlich davon ausgehen kann, da er auch in der neusten Kernel Version (die ist noch stable!) noch verhanden ist.

MfG Rushjo

10.01.05, 14:14

Und Spender legt noch einen drauf.

http://www.derkeiler.com/Mailing-Lis...5-01/0070.html

Ist jemand darüber informiert ob es im nahen Umfeld der Kernelentwickler Bestrebungen
gibt eine art Audit durchzuführen, wie es zb bei OpenBSD der Fall ist?

mfg

Anzeige

- Anzeige -

08.01.05, 22:48	#1 (permalink)
magic Registriert seit: 26.12.04 Likes: 0	Weiterer Fehler im Linux-Kernel Anzeige Paul Starzetz von Isec Security Research hat wiedermal einen weiteren Fehler im ELF-Binary-Loader gefunden. Erst im November 2004 konnte er fünf Schwachstellen im Linux-Kernel melden. Durch diesen Fehler und einem Exploit ist es einem Benutzer möglich, höhere Zugriffsrechte zu erhalten. ELF (?Executable and Linkable Format?) beschreibt das Standard-Binärformat von ausführbaren Programmen unter vielen UNIX-Systemen und Derivaten. Betroffen sind die Kernel-Versionen 2.4 bis 2.4.29-pre3 sowie 2.6 bis einschließlich dem aktuellen 2.6.10. Im Kernel 2.4.29-rc1 ist der Fehler schon beseitigt. Des Weiteren stehen von grSecurity Patches für ältere Kernel-Versionen 2.4 und 2.6 bereit. ... Zum Einspielen der grSecurity-Patches lädt man sich zu seinem Kernel die Kernel-Sourcen, entpackt sie, verschiebt die .patch-Datei in /usr/src/linux und erneuert die Dateien mit patch -p1 < dateiname.patch. Danach baut man sich den Kernel wie gewohnt. Quelle: ComputerBase vom 08.01.2005 greetz magic

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Linux Foundation - Linux Kernel Development	KlausSchiefer	News & Ankündigungen	1	02.04.08 18:19
HaBo intern: weiterer Moderator im Linux-Bereich 'sirPhreak'	throjan	News & Ankündigungen	10	30.09.05 17:15
Linux Kernel 2.6.0	Moe	News & Ankündigungen	7	18.12.03 21:05
Linux Kernel Compilieren	blub	Linux/UNIX	6	22.08.03 00:35
Schwachstellen in Linux-Kernel	Tec	News & Ankündigungen	1	26.10.02 16:19

09.01.05, 01:26	#2 (permalink)
sky-fox Registriert seit: 08.01.05 Likes: 0	Heißt das etwa, daß ich den Kernel an meiner Workstation patchen muß ? Oder ist es eher was für Server, die 24 Stunden am Tag dem bösen Internet ausgesetzt sind ?( Gruß Sebastian

09.01.05, 02:09	#3 (permalink)
magic Themenstarter Registriert seit: 26.12.04 Likes: 0	Ich denke, daß eine Härtung Deines Systems durch Aufspielen der neuesten Patches nicht schaden kann. greetz magic

09.01.05, 04:14	#4 (permalink)
Rushjo Guest Likes:	Also, es ist ein "local exploit", d.h. ein Jeder, der irgendwie Zugriff auf Deinen Linux Rechner hat, z.B. per ssh, kann mit Hilfe des "exploits" seine Rechte leicht erweitern. Ob das nun für Dich ein Sicherheitsrisiko ist oder nicht, musst Du selber wissen. MfG Rushjo

09.01.05, 10:43	#5 (permalink)
Voodoo Senior Member Registriert seit: 21.01.04 Likes: 0	Aber selbst wenn man entscheidet dass es einem ein zu großes Risiko ist kann man doch eigentlich nichts dagegen machen außer abwarten bis Herr Tovalds einen neuen Kernel 2.6.11 rausbringt. Oder irre ich mich da und es gibt schon irgendwelche Patches?

09.01.05, 11:18	#6 (permalink)
magic Themenstarter Registriert seit: 26.12.04 Likes: 0	Wenn ich den Original-Artikel von ComputerBase richtig verstanden habe, scheint es Patches zu geben. greetz magic

09.01.05, 13:49	#7 (permalink)
Rushjo Guest Likes:	Also im aktuellen Changelog zum neusten 2.6.10-bk11 Kernel steht nichts drin, das das gefixt wurde. Es wird dieser Fehler nicht mal erwähnt, sodass man eigentlich davon ausgehen kann, da er auch in der neusten Kernel Version (die ist noch stable!) noch verhanden ist. MfG Rushjo

10.01.05, 14:14	#8 (permalink)
Gulliver Guest Likes:	Und Spender legt noch einen drauf. http://www.derkeiler.com/Mailing-Lis...5-01/0070.html Ist jemand darüber informiert ob es im nahen Umfeld der Kernelentwickler Bestrebungen gibt eine art Audit durchzuführen, wie es zb bei OpenBSD der Fall ist? mfg

[HaBo]

Weiterer Fehler im Linux-Kernel