- Auch das Prinzip der vielen Augen versagt manchmal vollständig. Im Linux-Kernel konnten so mehrere Schwachstellen eine Zeit von immerhin 15 Jahren überdauern, bis sie nun doch noch entdeckt wurden und beseitigt werden können. Die drei Schwachstellen stecken im iSCSI-Subsystem, das modular in den Kernel eingebunden ist. Das bedeutet, dass sie nicht standardmäßig auf allen Linux-Distributionen angreifbar sind. Allerdings wird das fragliche Modul nachgeladen und aktiviert, wenn ein Gerät mit dem Rechner verbunden wird, dass dies erfordert. Das geht aus einem Bericht der Sicherheitsforscher von GRIMM hervor, die die Bugs entdeckten.
Dies deutet auch auf eine Eigenheit der Sicherheitslücken hin: Sie können im Normalfall nur von einem Angreifer ausgenutzt werden, der vor Ort ist und physischen Zugang zum Zielsystem hat. Eine Garantie dafür, dass dies unter allen Umständen so ist, gibt es aber nicht. Es ist durchaus möglich, dass eine weitere Schwachstelle herangezogen werden kann, um genau dieses Problem zu umgehen und das Modul aus aus der Entfernung nachzuladen und anzugreifen.Quellen: https://winfuture.de/news,121726.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
seid 15 Jahren vorhandene Schwachstellen im Linux-Kernel gefunden
- Astor27
- Moderator
- Beiträge: 25485
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9491 Mal
- Danksagung erhalten: 8649 Mal
seid 15 Jahren vorhandene Schwachstellen im Linux-Kernel gefunden
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 3):
- Claudia • Logitech21 • darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.