symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
5 Lücken in ELF-Loader von Kernel 2.4 und 2.6
Veröffentlicht durch XTaran am Freitag 12. November 2004, 04:42
Aus der Nobody-is-perfect Abteilung
Security Wie diverse Ticker berichten, hat Paul Starzetz weitere Lücken im ELF-Loader des Linux-Kernel entdeckt, welche es einem Benutzer ermöglichen, seine Rechte zu erweitern. Betroffen sind alle 2.4er Kernel bis einschließlich 2.4.27 sowie 2.6 bis einschließlich 2.6.8. Details auf deutsch findet man u.a. bei Pro-Linux, bei Golem und bei Heise.

GMail nun mit POP3-Support | Druckausgabe | Weitere CD mit Open Source Software für Windows  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Golem
  • Heise
  • Linux
  • Pro-Linux
  • Lücken im ELF-Loader
  • bei Pro-Linux
  • bei Golem
  • bei Heise
  • Mehr zu Security
  • Auch von XTaran
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Verdammt (Score:1)
    Von boomi (symlinkleser@number.ch) am Friday 12. November 2004, 09:01 MEW (#1)
    (User #1126 Info) http://www.number.ch
    Grr, grr, ich hasse Kernel-Updates.

    Da wird immer darauf hingewiesen, dass setuid-Programme ein Sicherheitsrisiko sind und extra gesichert sein muessen. Das gilt natuerlich mehr denn je, aber dass gerade der Loader, der fuer alle Programme gilt, Sicherheitsluecken enthaelt, darf doch nicht sein! Man sollte meinen, dass gerade dort extrem pingelig programmiert wird.

    Immerhin wird pingelig kontrolliert... und selbst kann ich's halt auch nicht besser.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen