Wie aus einem neuen Security-Advisory vom Sicherheitsspezialisten Ilja van Sprundel ersichtlich ist, weisst der 64-Bit-Kernel in den Versionen 2.4 bis 2.4.31 und 2.6 bis einschließlich 2.6.6 eine gravierende Sicherheitslücke auf. Dabei ist die Funktion “sys32_execve()“, welche für das Aufrufen von 32-Bit-Prozessen zuständig ist, fehlerhaft und kann durch die Anwendung ein externen Programms zu einem Pufferüberlauf führen. Will der Angreifer diese Schwachstelle für seine Zwecke nutzen, muss er direkt am betroffenen Linux-Rechner sitzen, da sich diese Lücke nicht über das Netzwerk oder Internet ausnutzen lässt. Trotzdem wird die Entdeckung von Ilja van Sprundel als gravierend eingeschätzt, durch den Buffer-Overflow kann sich jeder wissende lokale User zum Administrator befördern und das System verändern. Obwohl die Sicherheitslücke bis dato noch nicht vollständig behoben wurde, dürften die ersten sicheren Kernel-Versionen nicht allzu lange auf sich warten lassen. (hoe)

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...