Linux: local root exploit vmsplice() - >= 2.6.17

14.02.2008, 18:50

Xeper

Member

Beiträge: 5291

#1 Von www.gentoo.org:

Zitat

Two major security flaws in the Linux kernel were reported last weekend. Both flaws have the same impact (root access for local users) and both exist within the vmsplice() system call, which was added to the kernel in 2.6.17. There is no configuration option to exclude vmsplice() so everyone is vulnerable.

One of the security issues existed for the entire lifetime of vmsplice(), so any kernel version from 2.6.17 onwards is vulnerable. This was fixed in 2.6.24.2, 2.6.23.16 and 2.6.22.18. It has been assigned the vulnerability identifier of CVE-2008-0600.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0600

Also schnell updaten, insbesondere auf Servern!
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

14.02.2008, 18:54

schwedenmann

Member

Beiträge: 896

#2 Hallo

Kernel exploit

hallo

soweit ich bei heise gelesen habe, ist im 2.6.24 die Lücke ncih ncith 100% gefixed, die Entwickler testen noch.

Ich würde mich noch nicht zu früh freuen.
__________
Mfg
schwedenmann

15.02.2008, 11:12

heptamer666

Member

Beiträge: 647

#3 Seh ich als nicht so kritisch an bei Servern, die sollten eh in einem speziell geschützten Raum stehen. Ich warte daher erst noch mal ab bevor ich meine Kernels patche...
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1