Nieuws

Google ontdekt 8 jaar oud Linux-lek

vrijdag 14 augustus 2009, 15:59 door Redactie, 26 reacties

Een ernstig beveiligingslek in alle Linux versies sinds mei 2001, zal binnenkort gepatcht worden. Via de kwetsbaarheid kan een aanvaller het gehele systeem overnemen. Het probleem wordt veroorzaakt door de manier waarop Linux met onbeschikbare operaties voor sommige protocollen omgaat. De exploit is eenvoudig uit te voeren en doet dit met kernel rechten. De kwetsbaarheid werd ontdekt door Tavis Ormandy en Julien Tinnes van het Google Security Team, die aan de hand van een andere exploit slechts een paar minuten nodig hadden om deze exploit te ontwikkelen.

Volgens de twee zit de kwetsbaarheid in alle 2.4 en 2.6 Linux kernels die sinds mei 2001 zijn verschenen. Een update is inmiddels in de maak. Amper een maand geleden werd ook al een kwetsbaarheid in Linux ontdekt die voor de nodige beroering zorgde.

Met dank aan SirDice voor het melden van dit nieuws

Nederlandse providers gaan botnets bestrijden

China erkent fout met Green Dam internetfilter

Reacties (26)

14-08-2009, 16:51 door Anoniem

Het probleem wordt veroorzaakt door de manier waarop Linux met onbeschikbare operaties voor sommige protocollen omgaat.

DoS dus?

14-08-2009, 16:55 door Anoniem

Is deze exploit enkel lokaal of ook via het internet uit te voeren?

14-08-2009, 17:27 door Anoniem

Zelfs SELinux (Security-Enhanced Linux) is kwetsbaar!

14-08-2009, 18:57 door Anoniem

Hoezo linux snel met patchen.

14-08-2009, 21:13 door Anoniem

Door Anoniem: Hoezo linux snel met patchen.

Lezen is ook een vak. Als je een kwetsbaarheid niet hebt gevonden kun je hem ook niet patchen.

14-08-2009, 21:24 door cyberpunk

Waar is Eerde als je hem kan uitlachen? <eg>

14-08-2009, 21:26 door extranion

Door Anoniem: Hoezo linux snel met patchen.

weet niet precies hoe je dat bedoeld....

Dat het er sinds 2001 in zit wilt niet zeggen dat het sinds 2001 ook bekend is en wat niet bekend is kan je ook niet patchen.

Toch zie je maar weer dat er in linux ook oude bugs zitten die nog niet gevonden zijn.

14-08-2009, 22:03 door Anoniem

Door extranion:

Door Anoniem: Hoezo linux snel met patchen.

Dat het er sinds 2001 in zit wilt niet zeggen dat het sinds 2001 ook bekend is en wat niet bekend is kan je ook niet patchen.

Je hebt geen idee wie dit lek al in 2002 heeft ontdekt en sindsdien stiekum heeft geëxploiteerd :)

14-08-2009, 22:15 door Anoniem

Dus al die jaren, waarin er commentaar was door de Linux figuren, kon iedereen hun systeem volledig overnemen. Ik zou als titel MEGA LEK IN ALLE LINUX VERSIES verwachten. Oh nee, dit is geen Microsoft.

15-08-2009, 09:28 door Anoniem

Ach minder dan 1 procent gebruikt nog Linux.
Laten we gewoon stoppen met erover praten want het verdient niet zoveel aandacht.

15-08-2009, 10:05 door spatieman

nee.
lek is pas ondekt, en er wordt al aangewerkt voor een patch.

15-08-2009, 10:23 door Anoniem

Door Anoniem:

Het probleem wordt veroorzaakt door de manier waarop Linux met onbeschikbare operaties voor sommige protocollen omgaat.

DoS dus?

Nee joh......lees even de links in het artikel.
Bug zit in de kernel verstopt.

Heeft niks met DoS te maken

15-08-2009, 12:29 door [Account Verwijderd]

[Verwijderd]

15-08-2009, 12:31 door [Account Verwijderd]

[Verwijderd]

15-08-2009, 13:13 door Van Hoorne

Door rookie:

Door Anoniem: Ach minder dan 1 procent gebruikt nog Linux.
Laten we gewoon stoppen met erover praten want het verdient niet zoveel aandacht.

Het mag misschien maar 1% zijn, maar het punt is in deze dat alle belangrijke systemen unix/linux draaien.

Dan is het helemaal een schandaal. Als Microsoft dat had geflikt, was het schelden op Microsoft niet van de lucht. Maar nou zijn die schelders of niet aanwezig of heel begripvol. Leuk, die tweedeling die security.nl hier heeft veroorzaakt.

16-08-2009, 08:36 door Anoniem

Door Anoniem: Hoezo linux snel met patchen.

Ik zie niet hoe een ding (Linux dus..) zichzelf kan patchen.

16-08-2009, 10:10 door [Account Verwijderd]

[Verwijderd]

16-08-2009, 13:56 door Anoniem

Liever een gratis gatenkaas, dan duur betaalde gatenkaas, geproduceerd door een kaasboer die al jaren bezig is een monopolie te behouden en zo mijn vrijheid van keuze te ontnemen!

17-08-2009, 00:07 door Anoniem

dit grapje werkt op dezelfde manier als vorig jaar die fout met streaming media onder linux, er is een buffer overflow te triggeren en daarna kan je data injecteren. het is echter alleen zo dat de stack waar je je code in kwijt kunt niet heel groot is, dus zul je hele kleine shellcode moeten hebben of een omelet shellcode.

- Mystic^

17-08-2009, 05:47 door Anoniem

Door Anoniem: Liever een gratis gatenkaas, dan duur betaalde gatenkaas, geproduceerd door een kaasboer die al jaren bezig is een monopolie te behouden en zo mijn vrijheid van keuze te ontnemen!

Yes die is goed, je hebt helemaal gelijk, trouwens in die betaalde gatenkaas zitten om de 14 dagen wel gaten om remote een machine mee te kunnen overnemen. En dan gaan de Windows freaks hier even Linux vergelijken, waar anderen eindelijk eens
EEN lek vinden. Maar laat ze maar lekker bij hun vertrouwde lekke doos blijven.

Het is al vaker gezegd maar Linux niet geprobeerd hebben, en blijven hangen bij Windows vind ik gewoon ontzettend dom bezig
blijven. Ben benieuwd hoeveel stommelingen straks ook nog voor Windows 7 gaan betalen.

:-)

17-08-2009, 10:15 door SirDice

Door Anoniem: Is deze exploit enkel lokaal of ook via het internet uit te voeren?

Het is een lokale exploit. Als je echter een brakke web applicatie hebt waar je een code injectie kunt uitvoeren zou je deze code kunnen injecteren.

17-08-2009, 10:44 door Anoniem

Eerde valt weer op door zijn afwezigheid ;-)

17-08-2009, 12:09 door Anoniem

Ach, ik denk dat het een kwestie is van frequentie en install-base. En die tweedeling was er al lang voordat security.nl het levenslicht zag, en die zal er wel altijd blijven (of in het gunstigste geval een x-deling worden als er andere alternatieven komen :) )

17-08-2009, 20:03 door [Account Verwijderd]

[Verwijderd]

20-08-2009, 20:14 door [Account Verwijderd]

[Verwijderd]

23-11-2009, 12:05 door Anoniem

Door rookie:
En ik ben geen MS schelder of linux schelder, want ik vind het allemaal even butt.
En over dat arrogante apple maak ik helemaal geen woorden vuil.

Gewoon UNIX of anders NIKS!

OSX is anders ook Unix variant... (FreeBSD + NetBSD componenten)
Dus dan zit er maar 1 ding voor je op: Niets!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer