[Linux/Kernel] Patch für sysctl()-Problem
(2001-02-12 13:01:39+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/02/msg00215.htmlPatches gegen diese Verwundbarkeit sind mittlerweile verfügbar.
Auf BUGTRAQ wurden mittlerweile mehrere Quellen für Patches gegen die Verwundbarkeit angegeben. Der oben gennannte Patch für 2.2.18 scheint ganz vernüftig zu sein. Dieser Patch dürfte im Prinzip auch mit 2.4-Kernels funktionieren.
Solar Designer bietet diverse Patches für die 2.2.x-Serie an, die die Sicherheit des Systems mit einigen Maßnahmen (z.B. non-executable stack) erhöhen sollen, jedoch relativ tief in das System eingreifen und eventuell zu unerwünschten Nebeneffekten führen.
Folgende Hersteller haben mittlerweile mittels Patches reagiert:
(fw)Weitere Artikel zu diesem Thema:
- [Linux/Kernel] Unpriviligierter Zugriff auf Kernel-Speicher (2001-02-10)
Durch einen Implementationsfehler im sysctl()-Syscall kann ein unprivilegierter lokaler Benutzer beliebige Daten im Kernel-Speicher überschreiben und so leicht root-Rechte erlangen.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=93