Sicherheitslücke in Linux-Kernel entdeckt: CVE-2014-0196
Vor ein paar Tagen hat ein Mitglied der SuSE-Mailinglisten eine Sicherheitslücke im Linux-Kernel entdeckt. Betroffen sind praktisch alle Versionen ab ca. 2.6.3x. Die Ausnutzung dieser Bedarf das Ausführen von Programmen in beliebigem Benutzerkontext. Als mögliche Effekte sind sowohl Crash des Systems als auch Privilegieneskalation zum "root" Benutzer möglich.
Einige Distributionen haben bereits Patches über den normalen "Update-Weg" bereit gestellt. Debian (für die aktuelle stabile Distribution "wheezy") hat das beispielsweise gestern Nacht. Hier ist zur Behebung des Problems lediglich "apt-get update" + "apt-get upgrade" auszuführen und das System neu zu starten, es handelt sich ja um den Kernel der ausgetauscht wird.
Weiterführende Links zum Thema:
- Test der Lücke 1 (Exploit zu "root"): http://bugfuzz.com/stuff/cve-2014-0196-md.c
- Test der Lücke 2 (Versuch eines Crashes): http://pastebin.com/yTSFUBgZ
- grundsätzliche CVE Information: http://goo.gl/zNGaNl
Wenn Sie Unterstützung beim Patchen Ihres Betriebssystems wünschen, melden Sie sich bitte bei uns.