Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

17.03.2017

 zur Newsdatenbank home

Eine Sicherheitslücke im Linux-Kernel erlaubt es Angreifern, ihre Rechte auszuweiten oder den Betrieb des Kernels lahmzulegen. Sie wurde Anfang des Monats von den Linux-Entwicklern geschlossen.

Auf die Komponente, die für das Protokoll High-Level Data Link Control (HDLC) zuständig ist, geht die Lücke durch einen Speicherverwaltungsfehler im Netzwerk-Stack zurück.

Laut ihrem Entdecker Alexander Popov wird die Lücke (CVE-2017-2636) mit einem CVSS-Score von 7.8 als gefährlich eingeschätzt. Auf Grund ihres Alters ist die Wahrscheinlichkeit hoch, dass sie in sehr vielen Versionen des Kernels und damit auch in sehr vielen Systemen klafft, gibt Popov zu bedenken.

Im Entwicklungsstamm des Kernels wurde bereits ein Patch eingepflegt. Sollte der eingesetzte Kernel momentan nicht gepatcht werden können, kann mit modprobe verhindert werden, dass das verwundbare Modul geladen wird.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89