symlink.ch | Schwachstelle in BlueZ

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Schwachstelle in BlueZ

Veröffentlicht durch tuxedo am Montag 28. Maerz 2005, 17:02
Aus der Loch-im-Zahn Abteilung

In BlueZ, dem Bluetooth-Stack des Linux-Kernels wurde eine Schwachstelle entdeckt, wie Heise berichtet. Über die von der Sicherheitsfirma Suresec entdeckte Lücke kann ein lokaler Prozess root-Rechte erlangen. Betroffen sind Kernel-Versionen bis und mit 2.6.11.5 bzw. zwischen 2.4.6 und 2.4.30-rc1. Laut dem Advisory (PDF) kann die Lücke mit minimalem Aufwand ausgenutzt werden. Um die Schwachstelle zu beheben wird empfohlen, den Kernel zu aktualisieren (z.B. auf 2.6.11.6 oder auf 2.4.30-rc3). Alternativ dazu kann ein von Suresec angebotenes Kernel-Modul verwendet werden. Wer keinen Bluetooth-Support für seinen Kernel kompiliert hat, ist von diesem Problem natürlich nicht betroffen.

< Gentoo 2005.0 freigegeben | Druckausgabe | Fettarmer und hardwarefreundlicher PDF-Reader gesucht >

symlink.ch Login

extrahierte Links

Full Disclosure

Heise

Linux

BlueZ

Heise berichtet

Suresec

Advisory (PDF)

2.6.11.6

2.4.30-rc3

Mehr zu Linux

Auch von tuxedo

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.