Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-93

[Linux/Kernel] Patch für sysctl()-Problem
(2001-02-12 13:01:39+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/02/msg00215.html

Patches gegen diese Verwundbarkeit sind mittlerweile verfügbar.

Auf BUGTRAQ wurden mittlerweile mehrere Quellen für Patches gegen die Verwundbarkeit angegeben. Der oben gennannte Patch für 2.2.18 scheint ganz vernüftig zu sein. Dieser Patch dürfte im Prinzip auch mit 2.4-Kernels funktionieren.

Solar Designer bietet diverse Patches für die 2.2.x-Serie an, die die Sicherheit des Systems mit einigen Maßnahmen (z.B. non-executable stack) erhöhen sollen, jedoch relativ tief in das System eingreifen und eventuell zu unerwünschten Nebeneffekten führen.

Folgende Hersteller haben mittlerweile mittels Patches reagiert:

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=93