ach, ich vergaß, auf einer meiner vielen partitionen lauert auch noch suse linux
und auch linux ist nicht vollkommen
ZitatAlles anzeigenLiebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Advisory von Mandrakesoft Security
ueber Sicherheitsprobleme im Linux Kernel. Wir geben diese Informationen
unveraendert an Sie weiter.
Wir gaben bereits ein Advisory zu dem Thema weiter. Zur Erinnerung:
CAN-2003-0961:
Der Systemaufruf sys_brk() wird zur Bearbeitung der Groesse des Heap
Bereichs eines Prozesses verwendet. In der Implementierung der
Funktion im Linux Kernel der Version 2.4 kann ein Integer Overflow
ausgeloest werden. Ein Prozess im Userspace kann durch Ausnutzung des
Fehlers Zugriff auf den Speicher des Kernels erlangen.
Ein lokaler Angreifer ist damit in der Lage root-Rechte zu erlangen,
bzw. die absolute Kontrolle ueber die betroffene Maschine zu erreichen.
Dies ist auch der Fall, wenn durch zusaetzliche Mechanismen die
Rechte von root begrenzt wurden.
Betroffen ist der Linux Kernel 2.4 bis einschliesslich 2.4.22. Das
Problem wurde im Kernel 2.4.23 und in 2.6.0-test6 behoben.
Betroffen ist Mandrake Linux 9.0 und 9.1, sowie der Corporate Server
2.1 und die Multi Network Firewall 8.2. Der Hersteller stellt Patches
zur Behebung der Schwachstelle bereit. Der in Mandrake Linux 9.2
verwendete Kernel enthaelt bereits eine Korrektur des Fehlers.
Bitte beachten Sie, dass bereits Programme zur Ausnutzung der
Schwachstelle existieren und eingesetzt wurden......
mfg der fritz