Dienstag, 12. Februar 2008

nmap local root exploit für Kernel 2.6

Gestern ging es wie ein Lauffeuer durch die Foren und Newszentren der Linux
Community. Offensichtlich schleppt der Linux Kernel seid Version 2.6.17 eine
gefährliche Sicherheitslücke mit sich herum, die es einem Angreifer ermöglicht lokal
Rootrechte zu erlangen. Betroffen sind auch Distributionen wie: opensuse 10.2 und
Debian, sowie möglicherweise weitere Distributionen.

Zitat:
"There is a security hole in all versions of Linux-2.6 distributed by
Debian, including Etch's kernel.
The attached exploit code can be used to test if a kernel is vulnerable,
it starts a root shell."


Ob dein Kernel noch sicher ist und was Du dagegen unternehmen kannst, kannst Du auf
den folgenden Seiten nachlesen:


http://http://www.pro-linux.de/news/2008/12317.html (Nachricht von Pro Linux)
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953 (Debian Bug Report)


Die einfachste Lösung ist das installieren oder neu kompilieren des Kernel 2.6.24.2 von http://www.kernel.org
Dort funktioniert der Exploit nämlich nicht mehr.

T#

Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.