Norweger entdeckt Sicherheitsloch im Linux-Kernel 2.4x und 2.6x

Øyvind Sæther, ein 25-jähriger norwegischer Programmierer, hat eine Sicherheitslücke im Linux-Kernel 2.4x und 2.6x entdeckt. Angreifer könnten den Bug dazu nutzen, um Systeme, die auf einer x86-Architektur laufen, mit einem C-Programm zum Absturz zu bringen, teilte Sæther in einem Posting mit. Unter dieser Adresse stehen auch Patches für einige Kernel-Versionen bereit.
“Um den schadhaften Code auszuführen, braucht ein Angreifer lediglich einen Shell-Zugang oder andere Mittel, um das Programm auf den Rechner zu laden und auszuführen, wie etwa cgi-bin und FTP,” berichtet Sæther. Der Code könne mit einem normalen ‘user’-Zugang aktiviert werden, ein ‘root’-Zugang sei dafür nicht erforderlich.

Betroffen seien auch die jüngsten Kernel-Versionen der Serien 2.4 und 2.6. Bei den Versionen der Serie 2.2 trete der Bug dagegen nicht auf. Sicherheitsexperten empfehlen als ‘Erste-Hilfe-Maßnahme’, die Logins bei Linux-Webservern zu deaktivieren.