Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1000

[GNU/Linux] Neue Kernel-Versionen beheben mehrere Schwachstellen
(2002-10-24 15:49:04.831175+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00256.html

Neuere Kernel-Versionen beheben mehre Schwachstellen, die von lokalen Angreifern mißbraucht werden können.

Betroffene Systeme

Einfallstor
lokaler Account, zumindest die Möglichkeit, Dateien in /proc auszulesen

Auswirkung
Denial of Service, local root compromise, Leck sensitiver Daten

Typ der Verwundbarkeit
diverse

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mittlerweile wurde bekanntgegeben, daß mit Kernel 2.4.19 einige Sicherheitsprobleme zunächst stillschweigend behoben wurden. Diese Sicherheitslücken erfordern allesamt einen lokalen Zugriff (in einigen Fällen genügt jedoch Lesezugriff auf Dateien in /proc). Da aufgrund der DMCA-Problematik US-Amerikanern Details zu diesen Schwachstellen offenbar nicht zugänglich gemacht werden können, sind öffentlich verfügbare Details etwas rar.

Da die stillschweigende Korrektur und verzögerte Bekanntgabe von Sicherheitsproblemen in Linux mittlerweile regelmäßig vorkommt, sollte versucht werden, möglichst aktuelle Kernel-Versionen zu verwenden, auch wenn dies natürlich mit Risiken für den Produktionsbetrieb verbunden ist.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1000