[LinuxOB] Sicherheitsrelevanter Bug im Kernel

[Christian Hesse]

Gestern wurde ein sicherheitsrelevanter Bug im Linux-Kernel gefunden.
Akute Gefahr besteht im Moment nicht, trotzdem ist Vorsicht geboten.

Betroffen sind auf jeden Fall die Kernelserien 2.4 und 2.6, ob es das
Problem in 2.2 gibt ist noch nicht geklärt. Der Bug befindet sich in der
Datei mm/mremap.c des Kernelquellcodes. Mit der Funktion mremap() ist es
möglich einen remap-Aufruf mit einer Länge von 0 byte zu starten, dadurch
entsteht ein Speicherloch im virtuellen Speicher, das zu undefiniertem
Verhalten führen kann. Genauere Inforamtionen dazu findet man im
Originalartikel http://isec.pl/vulnerabilities/isec-0013-mremap.txt.
Bisher gibt es jedoch noch keinen öffentlichen Exploit, es ist auch noch
nicht geklärt in wie weit der Bug für einen gezielten Angriff auszunutzen
ist.
Kurze Zeit später waren bereits die ersten Patches verfügbar, inzwischen
wurde von Marcello Tosatti der gefixte Kernel 2.4.24 released, auch im
Kernel 2.6.1-rc2 ist das Problem bereits behoben. Wer nicht auf dem
Release Candidate wechseln möchte kann auch Kernel 2.6.0 patchen, der Fix
ist in einem Posting von Linus Torvalds in lkml
(http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&selm=1aG5G-3mf-21%40gated-at.bofh.it&rnum=1)
zu finden. Ein Update auf die neuesten Versionen von kernel.org bzw.
gefixte Kernel der Distributoren wird empfohlen.

--