Home » Security News & Infos » Sicherheitsleck in "ptrace" entedeckt » Themenansicht

Sicherheitsleck in "ptrace" entedeckt
#0
24.03.2003, 02:52
Xeper
Member
Avatar Xeper

Beiträge: 5291
#1 Es wurde letzten Montag ein Sicherheitsleck im Linux Kernel entdeckt. Dieses Sicherheitsloch kann dazu ausgenuzt werden um lokale 'root' Rechte zu bekommen! Über 'Remote' kann man dieses Leck jedoch nicht ausnutzen.

Betroffen sind die Kernel Versionen 2.2 und 2.4. Man glaubt das der 2.5er Kernel nicht betroffen sei.

Die Nachricht wurde am 17.03.03 veröffentlicht.
Patches sind bereits verfügbar.

Quelle: http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

Patch für 2.4.21pre5: http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/att-0255/01-ptrace.patch__charset_UTF-8
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 24.03.2003 um 02:57 Uhr von Xeper editiert.
Seitenanfang Seitenende
27.03.2003, 13:48
Emba
Member
Avatar Emba

Beiträge: 907
#2 das lustige dabei ist, dass der exploit nicht bei allen (sofort) funktioniert (es müssen meist mehrere child-prozesse gestartet werden; dieses phänomen betrifft vor allem suse linux 8.0)

=> einige (unvorsichtige) admins werden denken, sie wären nicht betroffen

das zweite prob ist, dass die vor allem von suse zur verfügung gestellten patches bei einigen zu problemen bis hin zur kernel panik führen kann

ich selbst hatte unter 7.2/8.0/8.1 keine probs (weil auch kein X-Server lief mit Nvidia karte) und kann nur hoffen, dass das prob entgültig behoben wurde

greez
Seitenanfang Seitenende
27.03.2003, 23:44
Xeper
Member

Themenstarter
Avatar Xeper

Beiträge: 5291
#3 Also ich selbst hatte als ich das erfahren habe sofort einen neuen Kernel gebaut.

vanilla 2.4.20 > 2.4.21pre5 > ptrace_patch

Das war mein vorgehen, die betroffene Distribution war Debian.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.03.2003, 00:07
Xeper
Member

Themenstarter
Avatar Xeper

Beiträge: 5291
#4 @Emba

Linux 8.0 gibt es übrigens nicht. Die _STABLE_ version ist 2.4.x und die _UNSTABLE_ ist 2.5.x, latest stable ist 2.4.20.

Ich denke du meintest SuSE Linux 8.0

greetz
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.03.2003, 00:29
Emba
Member
Avatar Emba

Beiträge: 907
#5 wo hab ich denn geschrieben, dass es Linux 8.0 gibt?

oben steht klar "Suse Linux 8.0" ;)
und die angaben unten mit den Zahlen " 7.2/8.0/8.1" gehören da wohl logisch auch zur Suse Distri

soviel kenntnisse sollte man doch voraussetzen können, oder? ;)

greez
Seitenanfang Seitenende
28.03.2003, 00:35
Xeper
Member

Themenstarter
Avatar Xeper

Beiträge: 5291
#6 hmmm sorry aber die Zahlen von den SuSE versions nummern muss ein NetBSDler wirklich nicht können. Aber irgendwie war mir so das da Linux 8.0 stand. egal vielleicht haste ja scho berichtigt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.03.2003, 11:07
Emba
Member
Avatar Emba

Beiträge: 907
#7 <quote>egal vielleicht haste ja scho berichtigt.</quote>

dann würde da sowas stehen:

Dieser Post wurde am 24.03.2003 um 02:57 Uhr von Xeper editiert. ;)

<quote>hmmm sorry aber die Zahlen von den SuSE versions nummern muss ein NetBSDler wirklich nicht können</quote>

-> natürlich nicht, wie konnte ich sowas annehmen

greez
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1