Lücke im Linux-Kernel erlaubt Rechteausweitung
04.11.2009
Eine Null-Pointer-Dereferenzierung im Kernel ermöglicht es lokal angemeldeten Nutzern, Root-Rechte zu erlangen. Brad Spengler, der für sich in Anspruch nimmt, die Lücke als erster entdeckt zu haben, kündigt an, noch im Laufe des Tages einen entsprechenden Exploit zu präsentieren.
Etwa zeitgleich Mitte Oktober machte Earl Chew in der Kernel-Mailingliste ebenfalls auf den Bug aufmerksam. Der Fehler betrifft alle Kernel der 2.6er-Reihe und wurde erst im RC der kommenden Version 2.6.32 behoben. Als einziger Distributor stellt derzeit Red Hat Patches für die Enterprise-Reihe bereit, die das Problem beseitigen. Nutzern anderer Distributionen hilft ein Workaround, das den Pointer auf eine höhere Zahl als "0" setzt. Das bewirkt, dass der Exploit nicht mehr greift. Dazu liest der Admin mit der Eingabe von
# cat /proc/sys/vm/mmap_min_addr
zunächst den eingestellten Wert aus. Ist er höher als "0", besteht kein Handlungsbedarf, anderenfalls setzt er ihn mit dem Befehl
# sysctl -w vm.mmap_min_addr="4096"
im Beispiel auf den Wert "4096". Allerdings hält die Änderungen nur bis zum nächsten Reboot vor. Um den Wert dauerhaft anzupassen, geben Anwender von Debian und seinen Derivaten folgende Kommandos ein:
# echo "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart
Nutzer von OpenSuse beseitigen die Lücke dauerhaft mit der Eingabe von
# echo -e "\nvm.mmap_min_addr=4096\n" >> /etc/sysctl.conf
und einem anschließenden Reboot des Systems.
Nach ersten Erkenntnissen sind die Versionen 9.10 von Ubuntu und Kubuntu von dem Problem nicht betroffen, da der Counter in der Grundeinstellung bei diesen auf "65535" steht. Allerdings sollen nachträglich installierte Programme wie Wine oder Qemu den Zähler wieder auf "0" setzen. Erste Tests bestätigten diesen Effekt bei der Installation von Wine.
Potenziell ist zumindest OpenSuse gefährdet, da bei dieser Distribution der Pointer in der Grundeinstellung auf "0" steht.
(Thomas Leichtenstern)
| Whitepaper |
|---|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
