Lokaler Root-Exploit im Linux-Kernel geschlossen

February 24, 2017 - 6:15 am in OSS

[ad_1]

Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen.

Die Entwickler des Linux-Kernels haben vorige Woche einen lokalen Root-Exploit geschlossen, der auf einen Speicherverarbeitungsfehler im Netzwerk-Stack zurückgeht (CVE-2017-6074). Der Sicherheitsforscher, der die Lücke entdeckte, hatte sie am Mittwoch öffentlich gemacht. Die Lücke steckt in der Umsetzung des DCCP-Protokolls; Linux-Distributionen sind nur angreifbar, wenn ihr Kernel mit der Option CONFIG_IP_DCCP kompiliert wurde. Das ist bei vielen aktuellen Linux-Distributionen der Fall.

Ein lokaler Angreifer ohne Admin-Rechte kann die Lücke missbrauchen, um sich Systemrechte zu erschleichen. Das ist zum Beispiel dann von Interesse, wenn er über eine Lücke von außen in das System eingebrochen ist, aber nur reguläre Nutzerrechte ergattern konnte.

Laut dem Entdecker der Lücke existiert sie seit mindestens Kernel 2.6.18 vom September 2006; wahrscheinlich sogar schon seit Einführung der DCCP-Funktion im Oktober 2005. Da ein Patch seit einer Woche bei den Upstream-Entwicklern vorliegt, sind nun die Distributionen an der Reihe, das Update in ihre Kernel einzubauen und Updates zu verteilen. Ubuntu hat dies bereits zum größten Teil getan, die Debian- und Red-Hat-Entwickler arbeiten momentan daran. (fab)

[ad_2]

Read more on: Source

heise-Angebot: Frühbucherphase für Continuous Lifecycle London endet in knapp zwei Wochen

February 24, 2017 - 5:40 am in Software-Entwicklung

[ad_1] Bis zum 12. März haben Entwickler und Administratoren noch Zeit, zu günstigeren Preisen Tickets für die DevOps-, Container- und Continuous-Delivery-Konferenz…

Todesstoß: Forscher zerschmettern SHA-1

February 24, 2017 - 5:25 am in Security

[ad_1] Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren…

WLAN-Embargo: Die Kuh scheint vom Eis

February 23, 2017 - 12:37 pm in Internet

[ad_1] Mit dem Auslaufen der EU-Richtlinie R&TTE droht Herstellern von Geräten mit Dualband-WLAN ein indirektes Vertriebsverbot: Sie müssen für das zwingend geforderte CE-Zeichen Produkte mit 5-GHz-Funk zertifizieren – nach einer noch nicht existierenden…

Netflix Stethoscope: Sicherheit per Selbstanalyse

February 23, 2017 - 12:10 pm in OSS

[ad_1] Mit Stethoscope hat Netflix ein freies Werkzeug vorgestellt, mit dem Nutzer ihre Endgeräte selbst analysieren und Schritte für mehr Sicherheit vornehmen können. Es unterstützt Windows, macOS und Android sowie iOS. Unter dem Namen Stethoscope hat…

JavaScript: Node.js 7.6 führt async und await ein

February 23, 2017 - 11:35 am in Software-Entwicklung

[ad_1] Ein paar Änderungen hier, ein paar Änderungen dort, und ein Update des zugrunde liegenden JavaScript-Compilers V8. Doch dieser Punkt hat es in sich, denn V8 5.5 unterstützt die beiden neuen Schlüsselwörter async und await. Die Schlüsselwörter…

JavaScript: Node.js 7.6 führt async und await ein

February 23, 2017 - 11:35 am in Software-Entwicklung

[ad_1] Ein paar Änderungen hier, ein paar Änderungen dort, und ein Update des zugrunde liegenden JavaScript-Compilers V8. Doch dieser Punkt hat es in sich, denn V8 5.5 unterstützt die beiden neuen Schlüsselwörter async und await. Die Schlüsselwörter…

Netflix Stethoscope: Sicherheit per Selbstanalyse

February 23, 2017 - 11:21 am in Security

[ad_1] Mit Stethoscope hat Netflix ein freies Werkzeug vorgestellt, mit dem Nutzer ihre Endgeräte selbst analysieren und Schritte für mehr Sicherheit vornehmen können. Es unterstützt Windows, macOS und Android sowie iOS. Unter dem Namen Stethoscope hat…

Gigabit-LTE: Qualcomm und Intel satteln drauf

February 22, 2017 - 6:34 pm in Internet

[ad_1] Weltweit schreitet die LTE-Entwicklung ungebremst voran. Im Vorfeld des Mobile World Congress beeilen sich nun beide Unternehmen, ihre nächsten LTE-Modems der Gigabit-Klasse anzukündigen. Dabei überrascht Intel mit hohen Uplink-Raten. Im Vorfeld…

NetBSD führt erstmals reproduzierbare Builds ein

February 22, 2017 - 6:07 pm in OSS

[ad_1] Damit Nutzer sicherstellen können, dass ihre eingesetzte Software exakt dem ursprünglichen Quellcode entspricht, bietet NetBSD ab sofort reproduzierbare Builds. Auch andere Systeme wie Debian arbeiten hieran. Künftig sollen Entwickler reproduzierbare…