Sicherheitslücke im Kernel 2.6.x

Sicherheitslücke im Kernel 2.6.x

violetta7388 am 04.11.2009, 13:03 / 5 Antworten / Flachansicht

Hallo Forum,

momentan kommt der 2.6er Linuxkernel nicht aus den Schlagzeilen. Schon wieder wurde eine gravierende, lange existierende Sicherheitslücke entdeckt und erst mit dem neuen "stable" Kernel 2.6.32 geschlossen.

Die Sicherheitslücken sollen auf Redhat, freeBSD und Debian-Systemen und allen Derivaten, insbesondere in Verbindung mit Emulatoren, auftreten.

Details gibt es hier: http://www.golem.de/0911/70933.html

MfG.
violetta

Ich hab die Vermutung, dass grad recht zielgerichtet nach ... the_mic 04.11.2009, 16:37

Hallo the_mic, das Erschreckende daran ist, daß es bekannte ... violetta7388 04.11.2009, 17:00

Kann ich für die gentoo-sources nicht bestätigen da ist die .config mit ... cbuddeweg 04.11.2009, 22:46

the_mic

cbuddeweg „Kann ich für die gentoo-sources nicht bestätigen da ist die .config mit...“

04.11.2009, 23:39 Optionen

Wie's bei Gentoo grad konkret aussieht, weiss ich nicht (meine Gentoo-Installationen sind eher schlank gehalten). Aber bei Ubuntu ist für mmap als Wert 65535 eingetragen. Wird nun aber wine installiert, so legt dies unter /etc/sysctl.d/ eine Konfigurationsdatei ab, welche mmap_min_addr auf 0 setzt. Da sich dieser Wert folglich über sysctl nachträglich anpassen lässt, ist prinzipiell jede Distribution angreifbar. Logisch, denn wine will ja möglichst unter allen Distros funktionieren.

In der Konstellation wäre es nach meiner Auffassung nicht direkt ein Loch ... cbuddeweg 05.11.2009, 17:56



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden

Linux 14.980 Themen, 106.331 Beiträge