image

Waarschuwing voor Linux Kernel "mremap()" lek

dinsdag 6 januari 2004, 10:04 door Redactie, 4 reacties

Paul Starzetz en Wojciech Purczynski hebben een kwetsbaarheid in de Linux kernel ontdekt waardoor lokale kwaadaardige gebruikers een gebruikersniveau met meer rechten kunnen krijgen. Het lek wordt veroorzaakt door een boundary error in "mremap()". Dit kan leiden tot een virtual memory area van 0 bytes, waardoor het kernel memory management ontregeld wordt. Succesvolle exploitatie van het lek kan ervoor zorgen dat een gebruiker willekeurige code met kernel rechten kan uitvoeren. Het lek is aanwezig in de 2.2, 2.4 en 2.6 series. Als oplossing wordt er aangeraden om versie 2.4.24 te gebruiken of alleen betrouwbare gebruikers toegang tot kwetsbare systemen te geven. Volledige advisory.

Reacties (4)
06-01-2004, 12:07 door Anoniem
In een bericht over een lek in MSIE werd als 'oplossing' gegeven
om 'een ander product te gebruiken'. Waarom wordt dat hier niet
voorgestelt? >:) Vergeet Linux, stap eens over naar b.v. Windows!
06-01-2004, 13:42 door Anoniem
Door Anoniem
In een bericht over een lek in MSIE werd als 'oplossing'
gegeven
om 'een ander product te gebruiken'. Waarom wordt dat hier niet
voorgestelt? >:) Vergeet Linux, stap eens over naar b.v.
Windows!

Weet je wel wat je zegt? De Windows kernel kun je niet eens
updaten en we zullen maar zwijgen over fouten!
Linux altijd nog veiliger dan Windows en zal het ook altijd
blijven!
06-01-2004, 15:42 door SirDice
Flamebait.
07-01-2004, 20:40 door Anoniem
Vreemd dat de kernelpatch voor Suse 9.0 (2.4.21-166) op 18 december
gedateerd is, terwijl de advisory gedateerd staat op 5 januari.
Of toch niet??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.