Nieuws
image

Google ontdekt 8 jaar oud Linux-lek

vrijdag 14 augustus 2009, 15:59 door Redactie, 26 reacties

Een ernstig beveiligingslek in alle Linux versies sinds mei 2001, zal binnenkort gepatcht worden. Via de kwetsbaarheid kan een aanvaller het gehele systeem overnemen. Het probleem wordt veroorzaakt door de manier waarop Linux met onbeschikbare operaties voor sommige protocollen omgaat. De exploit is eenvoudig uit te voeren en doet dit met kernel rechten. De kwetsbaarheid werd ontdekt door Tavis Ormandy en Julien Tinnes van het Google Security Team, die aan de hand van een andere exploit slechts een paar minuten nodig hadden om deze exploit te ontwikkelen.

Volgens de twee zit de kwetsbaarheid in alle 2.4 en 2.6 Linux kernels die sinds mei 2001 zijn verschenen. Een update is inmiddels in de maak. Amper een maand geleden werd ook al een kwetsbaarheid in Linux ontdekt die voor de nodige beroering zorgde.

Met dank aan SirDice voor het melden van dit nieuws

Reacties (26)
14-08-2009, 16:51 door Anoniem

Het probleem wordt veroorzaakt door de manier waarop Linux met onbeschikbare operaties voor sommige protocollen omgaat.
DoS dus?
14-08-2009, 16:55 door Anoniem
Is deze exploit enkel lokaal of ook via het internet uit te voeren?
14-08-2009, 17:27 door Anoniem
Zelfs SELinux (Security-Enhanced Linux) is kwetsbaar!
14-08-2009, 18:57 door Anoniem
Hoezo linux snel met patchen.
14-08-2009, 21:13 door Anoniem
Door Anoniem: Hoezo linux snel met patchen.

Lezen is ook een vak. Als je een kwetsbaarheid niet hebt gevonden kun je hem ook niet patchen.
14-08-2009, 21:24 door cyberpunk
Waar is Eerde als je hem kan uitlachen? <eg>
14-08-2009, 21:26 door extranion
Door Anoniem: Hoezo linux snel met patchen.

weet niet precies hoe je dat bedoeld....

Dat het er sinds 2001 in zit wilt niet zeggen dat het sinds 2001 ook bekend is en wat niet bekend is kan je ook niet patchen.

Toch zie je maar weer dat er in linux ook oude bugs zitten die nog niet gevonden zijn.
14-08-2009, 22:03 door Anoniem
Door extranion:
Door Anoniem: Hoezo linux snel met patchen.

Dat het er sinds 2001 in zit wilt niet zeggen dat het sinds 2001 ook bekend is en wat niet bekend is kan je ook niet patchen.

Je hebt geen idee wie dit lek al in 2002 heeft ontdekt en sindsdien stiekum heeft geëxploiteerd :)
14-08-2009, 22:15 door Anoniem
Dus al die jaren, waarin er commentaar was door de Linux figuren, kon iedereen hun systeem volledig overnemen. Ik zou als titel MEGA LEK IN ALLE LINUX VERSIES verwachten. Oh nee, dit is geen Microsoft.
15-08-2009, 09:28 door Anoniem
Ach minder dan 1 procent gebruikt nog Linux.
Laten we gewoon stoppen met erover praten want het verdient niet zoveel aandacht.
15-08-2009, 10:05 door spatieman
nee.
lek is pas ondekt, en er wordt al aangewerkt voor een patch.
15-08-2009, 10:23 door Anoniem
Door Anoniem:

Het probleem wordt veroorzaakt door de manier waarop Linux met onbeschikbare operaties voor sommige protocollen omgaat.
DoS dus?
Nee joh......lees even de links in het artikel.
Bug zit in de kernel verstopt.

Heeft niks met DoS te maken
15-08-2009, 12:29 door [Account Verwijderd]
[Verwijderd]
15-08-2009, 12:31 door [Account Verwijderd]
[Verwijderd]
15-08-2009, 13:13 door Van Hoorne
Door rookie:
Door Anoniem: Ach minder dan 1 procent gebruikt nog Linux.
Laten we gewoon stoppen met erover praten want het verdient niet zoveel aandacht.

Het mag misschien maar 1% zijn, maar het punt is in deze dat alle belangrijke systemen unix/linux draaien.
Dan is het helemaal een schandaal. Als Microsoft dat had geflikt, was het schelden op Microsoft niet van de lucht. Maar nou zijn die schelders of niet aanwezig of heel begripvol. Leuk, die tweedeling die security.nl hier heeft veroorzaakt.
16-08-2009, 08:36 door Anoniem
Door Anoniem: Hoezo linux snel met patchen.
Ik zie niet hoe een ding (Linux dus..) zichzelf kan patchen.
16-08-2009, 10:10 door [Account Verwijderd]
[Verwijderd]
16-08-2009, 13:56 door Anoniem
Liever een gratis gatenkaas, dan duur betaalde gatenkaas, geproduceerd door een kaasboer die al jaren bezig is een monopolie te behouden en zo mijn vrijheid van keuze te ontnemen!
17-08-2009, 00:07 door Anoniem
dit grapje werkt op dezelfde manier als vorig jaar die fout met streaming media onder linux, er is een buffer overflow te triggeren en daarna kan je data injecteren. het is echter alleen zo dat de stack waar je je code in kwijt kunt niet heel groot is, dus zul je hele kleine shellcode moeten hebben of een omelet shellcode.

- Mystic^
17-08-2009, 05:47 door Anoniem
Door Anoniem: Liever een gratis gatenkaas, dan duur betaalde gatenkaas, geproduceerd door een kaasboer die al jaren bezig is een monopolie te behouden en zo mijn vrijheid van keuze te ontnemen!

Yes die is goed, je hebt helemaal gelijk, trouwens in die betaalde gatenkaas zitten om de 14 dagen wel gaten om remote een machine mee te kunnen overnemen. En dan gaan de Windows freaks hier even Linux vergelijken, waar anderen eindelijk eens
EEN lek vinden. Maar laat ze maar lekker bij hun vertrouwde lekke doos blijven.

Het is al vaker gezegd maar Linux niet geprobeerd hebben, en blijven hangen bij Windows vind ik gewoon ontzettend dom bezig
blijven. Ben benieuwd hoeveel stommelingen straks ook nog voor Windows 7 gaan betalen.

:-)
17-08-2009, 10:15 door SirDice
Door Anoniem: Is deze exploit enkel lokaal of ook via het internet uit te voeren?
Het is een lokale exploit. Als je echter een brakke web applicatie hebt waar je een code injectie kunt uitvoeren zou je deze code kunnen injecteren.
17-08-2009, 10:44 door Anoniem
Eerde valt weer op door zijn afwezigheid ;-)
17-08-2009, 12:09 door Anoniem

Dan is het helemaal een schandaal. Als Microsoft dat had geflikt, was het schelden op Microsoft niet van de lucht. Maar nou zijn die schelders of niet aanwezig of heel begripvol. Leuk, die tweedeling die security.nl hier heeft veroorzaakt.

Ach, ik denk dat het een kwestie is van frequentie en install-base. En die tweedeling was er al lang voordat security.nl het levenslicht zag, en die zal er wel altijd blijven (of in het gunstigste geval een x-deling worden als er andere alternatieven komen :) )
17-08-2009, 20:03 door [Account Verwijderd]
[Verwijderd]
20-08-2009, 20:14 door [Account Verwijderd]
[Verwijderd]
23-11-2009, 12:05 door Anoniem
Door rookie:
En ik ben geen MS schelder of linux schelder, want ik vind het allemaal even butt.
En over dat arrogante apple maak ik helemaal geen woorden vuil.

Gewoon UNIX of anders NIKS!


OSX is anders ook Unix variant... (FreeBSD + NetBSD componenten)
Dus dan zit er maar 1 ding voor je op: Niets!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search