![[HaBo]](/styles/default/logoklein.png){kind=small}
Paul Starzetz von Isec Security Research hat wiedermal einen weiteren Fehler im ELF-Binary-Loader gefunden. Erst im November 2004 konnte er fünf Schwachstellen im Linux-Kernel melden. Durch diesen Fehler und einem Exploit ist es einem Benutzer möglich, höhere Zugriffsrechte zu erhalten.
ELF (?Executable and Linkable Format?) beschreibt das Standard-Binärformat von ausführbaren Programmen unter vielen UNIX-Systemen und Derivaten. Betroffen sind die Kernel-Versionen 2.4 bis 2.4.29-pre3 sowie 2.6 bis einschließlich dem aktuellen 2.6.10. Im Kernel 2.4.29-rc1 ist der Fehler schon beseitigt. Des Weiteren stehen von grSecurity Patches für ältere Kernel-Versionen 2.4 und 2.6 bereit.
...
Zum Einspielen der grSecurity-Patches lädt man sich zu seinem Kernel die Kernel-Sourcen, entpackt sie, verschiebt die .patch-Datei in /usr/src/linux und erneuert die Dateien mit patch -p1 < dateiname.patch. Danach baut man sich den Kernel wie gewohnt.
Quelle: ComputerBase vom 08.01.2005
greetz
magic
ELF (?Executable and Linkable Format?) beschreibt das Standard-Binärformat von ausführbaren Programmen unter vielen UNIX-Systemen und Derivaten. Betroffen sind die Kernel-Versionen 2.4 bis 2.4.29-pre3 sowie 2.6 bis einschließlich dem aktuellen 2.6.10. Im Kernel 2.4.29-rc1 ist der Fehler schon beseitigt. Des Weiteren stehen von grSecurity Patches für ältere Kernel-Versionen 2.4 und 2.6 bereit.
...
Zum Einspielen der grSecurity-Patches lädt man sich zu seinem Kernel die Kernel-Sourcen, entpackt sie, verschiebt die .patch-Datei in /usr/src/linux und erneuert die Dateien mit patch -p1 < dateiname.patch. Danach baut man sich den Kernel wie gewohnt.
Quelle: ComputerBase vom 08.01.2005
greetz
magic