Menü

Linux-Distributoren schließen Lücke in Dateisystem-Tools e2fsprogs

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 1 Beitrag
Von

Die Sicherheitslücke dürfte wahrscheinlich nur Forensiker und Datenretter interessieren: Aufgrund mehrerer Integer Overflows in der Linux-Bibliothek libext2f soll es mit präparierten Dateisystemen beziehungsweise Images möglich sein, Schadcode in den untersuchenden Rechner zu schleusen und mit den Rechten des Anwenders auszuführen. Dazu soll es nach Angaben des Linux-Distributors Ubuntu genügen, etwa fsck aufzurufen. Das präparierte Image kann etwa auf einer zu analysierenden Festplatte liegen. Grundsätzlich sind alle Programme der Ext2 Filesystem Utilities (e2fsprogs) betroffen. Neben Ubuntu hat bereits Novell neue Pakete für seine Distributionen herausgegeben.

Siehe dazu auch:

(dab)