Home » Archive

Artikel mit Tag: CVE

[26 Feb 2013 | Comments Off on Sicherheit: Linux-Kernel-Exploit betrifft Versionen 3.3 bis 3.8 | Autor: Jürgen (jdo) ]
Sicherheit: Linux-Kernel-Exploit betrifft Versionen 3.3 bis 3.8

Am Wochenende wurde ein Kernel-Exploit veröffentlicht. Die Sicherheitslücke erlaubt es Uer-Space-Programmen, root-Rechte zu erlangen. Grund dafür ist ein Fehler im Netzwerk-Code des Linux-Kernel. Betroffen sind alle Versionen von Version 3.3 bis 3.8. In diesem CVE Request kann man nachlesen, das ein Anwender ohne root-Rechte eine Netlink-Nachricht losschicken kann, die einen Zugriff auf das Array sock_diag_handlers[] erlaubt. Der Fehler wurde anscheinend auch schon aktiv ausgenutzt und befindet sich wohl schon seit Mitte 2012 im Kernel. Ein Patchset wurde am Samstag zur […]

Air VPN - The air to breathe the real Internet