In den jüngst veröffentlichten Kernel-Versionen bis hin zum älteren Kernel 2.6.17 wurde eine Sicherheitslücke gefunden, die von lokalen Angreifern mithilfe zweier Exploits ausgenutzt werden können.
Zwar liegt inzwischen ein Fix für den Fehler vor, doch ganz sicher scheint die Lösung nicht. Über die Sicherheitslücke können lokale Angreifer Systeme manipulieren oder ganz übernehmen. Angriffe über das Netzwerke soll nicht funktionieren. Die Sicherheitslücke wurde in Kernel-Versionen von 2.6.17 bis 2.6.24.1 bestätigt. Am Montag wurde eine erneute Kernelversion, jetzt die 2.24.2, veröffentlicht. Doch die Entwickler scheinen nicht sicher, die Lücke wirksam geschlossen zu haben. Im derzeitigen Entwicklerkernel 2.6.25 soll die Lücke wirksam gefixt sein.
Die Ursache für den Fehler liegt in der Behandlung von Zeigern, den so genannten Pointern, durch Programme. Die Funktion heißt "vmsplice" und wurde erst im Kernel 2.6.17 eingeführt. Sie ermöglicht schnelleren Transfer von Daten zwischen verschiedenen Speicherbereichen. Die Sicherheitslücke ergibt sich aus einer fehlenden Prüfung in den Funktionen "vmsplice_to_user()", "copy_from_user_mmap_sem()" und "get_iovec_page_array()" bevor diese Speicheroperationen vornehmen. Dadurch kann ein Angreifer mittels eines speziellen "vmsplice()"-Aufrufs Speicherbereiche des Kernels auslesen oder beschreiben.
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
