Gast
2005-03-21, 18:39:40
http://www.heise.de/newsticker/meldung/57753
...Der Linux Kernel 2.6 ist anfällig für manipulierte ISO9660-Dateisysteme, mit denen ein Angreifer ein System kompromittieren könnte. Betroffen sind alle 2.6er-Versionen bis einschließlich 2.6.11. Der Fehler sitzt im File-System-Handler von ISO9660, Rock Ridge- und Joliet-Erweiterungen; er kann von einem Angreifer dazu genutzt werden, das System abstürzen zu lassen oder Befehle mit Ring-0-Rechten (also mit Rechten, die uneingeschränkten Zugriff auf die Hardware des Systems erlauben) auszuführen....
...Selbst wenn der Nutzer sehr vorsichtig agiert, die Automount-Option abgeschaltet und keine fremde Datei gestartet hat, ließe sich so bösartiger Code ausführen...
...Der Fehler ist im Kernel 2.6.12-rc1 bereits beseitigt. Allerdings sagt Linus Torvalds im Changelog zu 2.6.12-rc1, dass der Code in dem gepatchten isofs Schrott sei...
...Laut Securityfocus soll auch der Kernel 2.4 betroffen sein.
Linus Torvalds ist vom Patch aber sehr überzeugt.
Na dann viel Spaß.
...Der Linux Kernel 2.6 ist anfällig für manipulierte ISO9660-Dateisysteme, mit denen ein Angreifer ein System kompromittieren könnte. Betroffen sind alle 2.6er-Versionen bis einschließlich 2.6.11. Der Fehler sitzt im File-System-Handler von ISO9660, Rock Ridge- und Joliet-Erweiterungen; er kann von einem Angreifer dazu genutzt werden, das System abstürzen zu lassen oder Befehle mit Ring-0-Rechten (also mit Rechten, die uneingeschränkten Zugriff auf die Hardware des Systems erlauben) auszuführen....
...Selbst wenn der Nutzer sehr vorsichtig agiert, die Automount-Option abgeschaltet und keine fremde Datei gestartet hat, ließe sich so bösartiger Code ausführen...
...Der Fehler ist im Kernel 2.6.12-rc1 bereits beseitigt. Allerdings sagt Linus Torvalds im Changelog zu 2.6.12-rc1, dass der Code in dem gepatchten isofs Schrott sei...
...Laut Securityfocus soll auch der Kernel 2.4 betroffen sein.
Linus Torvalds ist vom Patch aber sehr überzeugt.
Na dann viel Spaß.